शीर्षक के अनुसार, लोग मुझे सुरक्षा उद्देश्यों के लिए VLAN का उपयोग नहीं करने के लिए क्यों कहते हैं?
मेरे पास एक नेटवर्क है, जहां वीएलएएनएस का एक जोड़ा है। 2 VLANs के बीच एक फ़ायरवॉल है। मैं HP Procurve स्विच का उपयोग कर रहा हूं और यह सुनिश्चित कर लिया है कि स्विच-टू-स्विच लिंक केवल टैग किए गए फ़्रेम को स्वीकार करते हैं और होस्ट पोर्ट टैग किए गए फ़्रेम को स्वीकार नहीं करते हैं (वे "VLAN अवेयर" नहीं हैं)। मैंने यह भी सुनिश्चित किया है कि ट्रंक लिंक के देशी वीएलएएन (पीवीआईडी) 2 मेजबान वीएलएएन के समान नहीं हैं। मैंने "Ingress Filtering" को भी सक्षम किया है। इसके अलावा, मैंने यह सुनिश्चित किया है कि होस्ट पोर्ट केवल एक ही वीएलएएन के सदस्य हैं, जो संबंधित पोर्ट के पीवीआईडी के समान है। एकमात्र पोर्ट जो कई VLAN के सदस्य हैं, ट्रंक पोर्ट हैं।
क्या कोई मुझे समझा सकता है कि ऊपर सुरक्षित क्यों नहीं है? मुझे विश्वास है कि मैंने दोहरे टैगिंग मुद्दे को संबोधित किया है ..
धन्यवाद
अपडेट: दोनों स्विच Hp Procurve 1800-24G हैं