仮想ローカルエリアネットワーク (VLAN) を設定する場合は、VLAN ではネットワーク上の帯域幅が共有され、追加のセキュリティー対策が必要であることを忘れないでください。
VLAN を使用する場合は、機密性のある一連のシステムをその他のネットワークと切り離してください。これにより、それらのクライアントやサーバーに格納された情報にアクセスされる可能性が少なくなります。
トランクポートには、一意のネイティブ VLAN 番号を割り当ててください。
VLAN でのトランク経由のトランスポートは、どうしても必要な場合だけにしてください。
VLAN Trunking Protocol (VTP) は、可能な場合は無効にしてください。そうでない場合は、VTP に対して管理ドメイン、パスワード、およびプルーニングを設定します。その後、VTP を透過モードに設定してください。
可能な場合は、静的 VLAN 構成を使用してください。
スイッチの未使用のポートは無効にし、未使用の VLAN 番号を割り当ててください。