HP ProCurve 1810G-24 上的 VLAN 安全性?
我正在研究管理型交換機 HP ProCurve 1810G-24,看看它是否能滿足我們的辦公需求。規格說它有 IEEE802.1Q——不管那是什麼意思。
我們的辦公室由四家共享公共寬頻連接的公司組成。建築物的基礎設施使得所有乙太網電纜都位於我們的伺服器機房中,並帶有接線板。
我已經閱讀了一些關於 VLAN 及其內容的文章,但不能完全掌握它是否適合我們的需求,所以我決定在這裡發布我們的場景並就此事獲得一些專業意見。
我們希望將我們的四家公司分開,以便每家公司都無法訪問不同 VLAN 上的資源。同時,我們希望允許共享網際網路訪問。
我認為解決方案是將埠 1 設置為 VLAN 1 並將寬頻路由器連接到該埠。然後在其餘埠上創建 VLAN 2-5(四個 VLAN),方法是在相關 VLAN 的所有埠上設置 T(標記),並在不在該 VLAN 上的所有埠上設置 E(全部排除) - 除了埠 1,寬頻路由器位於,我將其設置為 U(取消標記)。
或者解決方案是否還包括埠 1 作為每個 VLAN 的 T(標籤)?
我希望我讓自己理解,並且有人可以闡明這種情況。
VLAN 不能替代 NAT。
HP ProCurve 1810G-24 是一款非常出色的靜音千兆網路管理 L2 交換機,具有 VLAN 功能、SNMP 監控等功能。
您可以使用單獨的 VLAN 將交換機拆分為多個虛擬交換機,以便每個虛擬交換機在路由器的物理埠上都有一個虛擬埠。
VLAN1 VLAN2 VLAN3 Port1 U T T Port2 E U E Port3 E E U這裡Port1是路由器,Port2是Company1,Port3是Company2,VLAN1是網管的,VLAN2和VLAN3是給客戶的。
但是,您需要一個能夠為每個 VLAN 提供多個虛擬介面並為多個網路執行 NAT 的路由器。這不是普通的寬頻路由器。
路由器應該能夠接受具有至少 5 個不同 VLAN 標籤的流量,包括上行鏈路的預設 VLAN。
在路由器中為您的網路尋找的其他功能:
- DHCP 伺服器和 DHCP 中繼
- 網路地址轉換 (NAT)
- 至少 5 個活動 802.1Q VLAN 標籤
- 防火牆
- 如果路由器具有 ADSL 調製解調器功能,您可以使用它來替換您的提供商安裝的設備。