創建 VLAN 或子網以模擬公司環境

我目前正在使用 ESXi 和 Dell R610 來模擬 100% 充滿活力的環境。它將像一家小公司一樣成立。我計劃為公司安裝一個網路伺服器，可能是電子郵件伺服器、外聯網、內聯網、DMZ 等。這將被設置，這樣我就可以練習道德黑客攻擊並從幾個不同的選項中取得成功，例如通過建立立足點外部網路伺服器，模擬作為員工在網路內，等等。我的問題是我應該使用子網還是 VLAN 來分割每個網路？所以像web伺服器應該可以和大家通訊，但是公司內網的一些私服不應該被web伺服器訪問。因此，如果有人要訪問網路伺服器，他們需要繼續深入網路，直到他們進入一個與私人伺服器有連結的盒子。那麼我應該為此查看 VLAN 或子網嗎？

如果您真的想模擬小型企業網路，我認為您應該同時使用 VLAN 和子網。例如：

VLAN 1 - Users Network 10.125.0.0/24
VLAN 2 - Printers Network 10.126.0.0/24
VLAN 3 - Servers Network 10.127.0.0/24
VLAN 4 - DMZ 10.120.0.0/24
VLAN 5 - WAN 192.168.88.0/24
And so on.

使用 VLAN，您可以輕鬆配置 VM 網路介面。

引用自：https://serverfault.com/questions/851399