-2
관리 VLAN에 관한 질문. 관리해야하는 모든 장치에 대해 IP 주소가 있어야합니까? 아니면 일부 사람들이 장치를 관리하기에 충분한 서브넷에 주소가 있어야합니까?관리 VLAN 네트워킹
A
답변
0
Cisco Design Best Practices for VLAN에서 :
좋은 보안 방법은 관리 및 사용자 데이터 트래픽을 분리하는 것입니다. 기본적으로 VLAN 1 인 관리 VLAN을 별개의 별개의 VLAN으로 변경해야합니다. 관리를 위해 시스코 스위치와 원격으로 통신하려면 스위치의 IP 주소가 관리 VLAN에 구성되어 있어야합니다. 다른 VLAN의 사용자는 관리 VLAN으로 라우팅되지 않는 한 스위치에 대한 원격 액세스 세션을 설정할 수 없기 때문에 추가적인 보안 계층을 제공합니다.
0
종종 관리 VLAN에 대한 액세스 권한이있는 관리 워크 스테이션은 직접 연결이 없지만 방화벽에 의해 라우팅됩니다.