仮想ローカルエリアネットワーク (VLAN) を設定する場合は、VLAN ではネットワーク上の帯域幅が共有され、追加のセキュリティー対策が必要であることを忘れないでください。
機密性のあるシステムのクラスタをその他のネットワークと切り離すように、VLAN を定義してください。これにより、それらのクライアントやサーバーに格納された情報にアクセスされる可能性が少なくなります。
トランクポートには、一意のネイティブ VLAN 番号を割り当ててください。
VLAN でのトランク経由のトランスポートは、どうしても必要な場合だけにしてください。
VLAN Trunking Protocol (VTP) は、可能な場合は無効にしてください。そうでない場合は、VTP に対して管理ドメイン、パスワード、およびプルーニングを設定します。その後、VTP を透過モードに設定してください。