4
人们为什么告诉我不要使用VLAN进行安全保护?
按照标题,为什么人们告诉我不要出于安全目的使用VLAN? 我有一个网络,其中有几个VLAN。两个VLAN之间有一个防火墙。我正在使用HP Procurve交换机,并确保交换机到交换机的链接仅接受标记的帧,并且主机端口不接受标记的帧(它们不是“ VLAN Aware”)。我还确保中继链路的本机VLAN(PVID)与2个主机VLAN都不相同。我还启用了“入口过滤”。此外,我确保主机端口仅是单个VLAN的成员,这与相应端口的PVID相同。属于多个VLAN的唯一端口是中继端口。 有人可以向我解释为什么上述方法不安全吗?我相信我已经解决了双重标记问题。 谢谢 更新:两个开关均为HP Procurve 1800-24G