Beachten Sie beim Einrichten eines VLAN, dass dafür die Bandbreite in einem Netzwerk genutzt wird und zusätzliche Sicherheitsmaßnahmen erforderlich sind.
Trennen Sie vertrauliche Cluster der Systeme vom restlichen Netzwerk ab, wenn Sie VLANs verwenden. Dadurch sinkt die Wahrscheinlichkeit, dass Benutzer auf diesen Clients und Servern Zugriff auf Daten erhalten.
Weisen Sie Trunk-Ports eine eindeutige, systemeigene VLAN-Nummer zu.
Beschränken Sie die Zahl der VLANs, die über einen Trunk transportiert werden können, auf das absolut notwendige Minimum.
Deaktivieren Sie VTP (VLAN Trunking Protocol). Wenn dies nicht möglich ist, legen Sie für VTP die Verwaltungsdomain, Passwort und Pruning fest. Versetzen Sie dann VTP in den Modus "Transparent".
Entscheiden Sie sich nach Möglichkeit für statische VLAN-Konfigurationen.
Deaktivieren Sie nicht verwendete Switch-Ports, und weisen Sie ihnen eine nicht verwendete VLAN-Nummer zu.