仮想ローカルエリアネットワーク (VLAN) を構成する場合 (たとえば、帯域内ネットワーク管理のため) は、VLAN ではネットワーク上の帯域幅が共有され、追加のセキュリティー対策が必要であることを忘れないでください。
機密性のある一連のシステムをその他のネットワークと切り離すように、VLAN を定義してください。これにより、それらのクライアントやサーバーに格納された情報にアクセスされる可能性が少なくなります。
トランクポートには、一意のネイティブ VLAN 番号を割り当ててください。
VLAN でのトランク経由のトランスポートは、どうしても必要な場合だけにしてください。
VLAN Trunking Protocol (VTP) は、可能な場合は無効にしてください。無効にできない場合は、VTP に対して管理ドメイン、パスワード、およびプルーニングを設定します。その後、VTP を透過モードに設定してください。