VLAN(가상 LAN)을 설정한 경우 VLAN은 네트워크의 대역폭을 공유하므로 추가 보안 조치가 필요합니다.
VLAN을 사용하는 경우 시스템의 중요한 클러스터를 나머지 네트워크에서 분리합니다. 그러면 사용자가 해당 클라이언트 및 서버의 정보에 대한 액세스 권한을 얻을 가능성이 줄어듭니다.
고유한 VLAN 번호를 트렁크 포트에 지정합니다.
트렁크를 통해 전송할 수 있는 VLAN을 엄격하게 요구되는 VLAN으로만 제한합니다.
가능한 경우 VTP(VLAN Trunking Protocol)를 사용 안함으로 설정합니다. 그렇지 않은 경우 VTP에 대해 관리 도메인, 암호 및 제거를 설정합니다. 그런 다음 VTP를 투명 모드로 설정합니다.
가능한 경우 정적 VLAN 구성을 사용합니다.
사용되지 않은 스위치 포트를 사용 안함으로 설정하여 사용되지 않은 VLAN 번호를 지정합니다.