VLAN 安全性
如果您設定虛擬區域網路 (VLAN),請記住 VLAN 會共用網路頻寬,並且需要其他的安全保護措施。
-
使用 VLAN 時,請將重要的系統叢集與網路上的其他叢集分開。這可以降低使用者取得這些用戶端及伺服器資訊的機會。
-
將唯一的原生 VLAN 編號指定給主幹連接埠。
-
嚴格限制只有必要的 VLAN 可在主幹上傳輸。
-
如果可以,請停用「VLAN 中繼協定 (VTP)」。否則,請設定 VTP 的下列項目:管理網域、密碼和刪除。然後將 VTP 設定為通透模式。
-
如果可以,請使用靜態 VLAN 配置。
-
停用未使用的交換器連接埠,然後指定未使用的 VLAN 編號給它們。