|
|
|
|
|
|
|
|
N和辅助VLAN 的数据流配置在该端口。
图画表示专用VLAN作为连接路由器和 主机的不同的管道:包所有其他的管道是主VLAN (蓝色)和数 据流在VLAN蓝色从路由器流到主机。管道内部对主VLAN是辅 助VLAN,并且移动在那些管道的数据流是从主机往路由器。
当镜象显示,主VLAN能包一个或更多 辅助VLAN。
及早在本文我们说PVLANs 帮助在一个共用段之内通过简单保证主机的离析强制执行适当信任 模式。即然我们知道更多专用VLAN ,让我们看见这在我们最 初的DMZ方案如何可以实现。服务器不应该彼此谈,但是他们 还是需要与他们被联系的防火墙或路由器谈。在这种情况下 ,当应该附有路由器和防火墙混乱端口时,应该连接服务器到隔离 的端口。通过执行此,如果其中一个服务器被攻陷,入侵者 不会能使用同一个服务器来源攻击到另一个服务器在同一个分段之 内。交换机将投下所有信息包以线速,没有任何影响性能。
另一个注意事项是这种控制可以只是 被实施在L2设备因为所有切断属于相同子网。 没什么每防火 墙或路由器能执行因为切断将设法直接地沟通。另一个选项 是投入一个防火墙端口每个服务器,但这是可能太消耗大,难实现 和不扩展。
在一个后面的章节,我们 详细描述您能使用此功能的一些其他页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第5页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
