¿Cómo prohibir el acceso mutuo entre las VLAN de la intranet? Cómo dividir VLAN en LAN

Enterprise 2020-04-22 20:58:34 views: null

Una intranet empresarial generalmente divide varias VLAN. La división de las VLAN puede mejorar la seguridad de la intranet y facilitar su administración. Por ejemplo: los cables e inalámbricos se encuentran en diferentes segmentos de red, y los dispositivos inalámbricos no pueden acceder a la intranet corporativa, lo que puede proteger la seguridad de la información interna; y se pueden configurar diferentes estrategias de red y políticas de control de flujo para diferentes segmentos de red. Y dividir la VLAN puede dividir el dominio de transmisión y evitar la tormenta de transmisión. La división de VLAN generalmente tiene los siguientes tres métodos:

1. Divida las VLAN a través de conmutadores de capa 3

201703311490939690256329.png

Como se muestra arriba. Los switches de capa 3 pueden admitir la división de VLAN y la configuración de permisos de VLAN correspondiente.

2. Asigne VLAN directamente en la puerta de enlace

La VLAN basada en puertos es la forma más sencilla de dividir la VLAN. Como se muestra en la figura siguiente, varias VLAN se dividen directamente en la puerta de enlace WSG y luego se conectan al conmutador de capa 2 para lograr el efecto de dividir las VLAN.

201703311490939698116316.png

201805021525268855616472.png

3. Esquema de división 802.1Q VLAN

201703311490939698271410.png

La puerta de enlace WSG está conectada al puerto troncal del conmutador de capa 2 para formar una VLAN 802.1Q. Esta es también una forma importante de formación de VLAN.

4. Configure políticas para prohibir el acceso mutuo entre VLAN

A través de la "política de firewall" de WSG, puede controlar el acceso mutuo entre las VLAN. Como se muestra en la figura a continuación, para prohibir la comunicación entre el segmento de red inalámbrica 192.168.2.xy el segmento de red cableada 192.168.1.x, establezca la regla de bloqueo en la dirección "Adelante" de la "Intranet".

202004071586226994514648.jpg

Después de que la red de área local se divide en VLAN, es necesario establecer reglas de acceso mutuo de VLAN razonablemente, para mejorar de manera más efectiva el factor de seguridad de la intranet. En general, puede consultar las siguientes reglas:

  1. El acceso mutuo está prohibido entre segmentos de red que no son servidores.

  2. El segmento de red del servidor permite el acceso desde otras VLAN.

  3. El segmento de red del servidor también necesita medios de protección de seguridad como la detección ***.

  4. El número de terminales en cada segmento de red se controla preferiblemente dentro de 200.


Supongo que te gusta

Origin blog.51cto.com/12800391/2489274
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com