如果设置了虚拟局域网 (virtual local area network, VLAN),请记住,VLAN 会分享网络带宽,且需要其他安全措施。对于其他安全措施,请遵守以下准则:
使用 VLAN 时,请将敏感的系统群与网络的其余部分隔开。这样可以降低用户访问这些客户机和服务器上信息的可能性。
为中继端口指定唯一的本机 VLAN 号。
将可通过中继传输的 VLAN 限定为仅用于必需的那些 VLAN。
如果可能,禁用 VLAN 中继协议 (VLAN Trunking Protocol, VTP)。否则,为 VTP 设置以下内容:管理域、密码和删改。然后将 VTP 设置为透明模式。
如果可能,使用静态 VLAN 配置。
禁用未使用的交换机端口,并为其指定未使用的 VLAN 号。