Що стосується назви, чому люди кажуть мені не використовувати VLAN в цілях безпеки?
У мене є мережа, де є пара VLANS. Між 2 VLAN є міжмережевий екран. Я використовую перемикачі HP Procurve і переконався, що посилання "перемикач на комутатор" приймають лише теги кадрів і що хост-порти не приймають позначені кадри (вони не "VLAN Aware"). Я також переконався, що нативна VLAN (PVID) посилань магістралі не збігається з будь-якою з двох хостів VLAN. Я також увімкнув "Фільтрування". Крім того, я переконався, що порти хосту - це лише члени одного VLAN, що є таким же, як PVID відповідного порту. Єдині порти, які є членами декількох VLAN, - це магістральні порти.
Чи можете мені хтось пояснити, чому вищезазначене не є безпечним? Я вважаю, що я вирішив проблему подвійного тегування ..
Спасибі
Оновлення: обидва перемикачі - Hp Procurve 1800-24G