Si vous configurez un réseau local virtuel, sachez que les VLAN partagent de la bande passante sur un réseau et nécessitent des mesures de sécurité supplémentaires.
Séparez les clusters de systèmes sensibles du reste du réseau lorsque vous utilisez des VLAN. Vous réduisez ainsi le risque de voir des utilisateurs accéder à des informations sur ces clients et serveurs.
Attribuez un numéro VLAN natif unique aux ports de jonction.
Limitez les VLAN pouvant être transférés via une jonction à ceux pour qui cela est strictement nécessaire.
Si possible, désactivez le protocole VTP (VLAN Trunking Protocol). Autrement, définissez les paramètres suivants pour ce protocole : domaine de gestion, mot de passe et nettoyage. Définissez ensuite VTP sur le mode transparent.
Dans la mesure du possible, utilisez des configurations de VLAN statiques.
Désactivez les ports de commutateur inutilisés et attribuez-leur un numéro VLAN non utilisé.