|
重要的服务可以很容易地与网络的其它部分隔离开来,有控制的访问你的网络资源在可能发生的内部或者外部攻击中将发挥重要的作用。
你还可以配置一个来宾VLAN(Guest VLAN),这对大多数企业来收都是一个很普通的要求。来宾VLAN是限定访问互连网的来访者可以访问的网络,这个网络不会暴露我们的网络的其它内容。你可以按照你喜欢的任何方式配置来宾VLAN,如,是否规定只能有限地访问互联网或者严格限制访问内部资源和服务。
如果你需要在VLAN之间传送数据包,就需要一台3层交换机。这种交换机的起始价格为几千美元,是比较经济的选择。如果你的预算确实紧张,你可以考虑购买3550/3560或者3750型思科Catalyst系列交换机。这种交换机采用了合适的互联网操作系统,能够提供这种功能。然而,如果有可能增加一点预算,Catalyst 4500系列产品将是你最好的朋友。有些型号的交换机,如4507R,提供了全面的“监控引擎冗余”(Supervisor Engine Redundancy)功能,因此,在你的网络核心不会出现任何一点故障,深受工程师的喜爱。页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
