最佳做法是多少子網？

對虛擬機和物理機的小型（abt 15 伺服器）網路進行子網劃分的一般最佳實踐是什麼？

它應該有多細？您想為網路中的每個單獨功能創建一個邏輯子網或 vlan 嗎？

這裡的指導方針一般是什麼？

我還應該補充一點，這是一個小型網路，其唯一目的是為小型企業託管面向公眾的網站和應用程序。除了來自網際網路的使用者外，不會有任何其他外部使用者。

沒有“最佳實踐”。您如何隔離設備取決於您的安全需求（資產、風險、漏洞等）以及設備之間的通信方式。每個系統都不同，我們不可能為您做出決定。

話雖如此，通常如果您想限制設備或系統之間的流量，如果它們位於單獨的子網 (VLAN) 中會更容易。然後，您可以限制子網之間的訪問。

請記住，僅 VLAN 無法提供任何安全性。您需要將訪問控制列表（或其他類型的過濾）應用於 VLAN 介面，以執行您想要的任何安全策略。

引用自：https://serverfault.com/questions/1050832