Theo tiêu đề, tại sao mọi người bảo tôi không sử dụng Vlan cho mục đích bảo mật?
Tôi có một mạng lưới, nơi có một vài VLans. Có một tường lửa giữa 2 Vlan. Tôi đang sử dụng các bộ chuyển mạch HP Procurve và đã đảm bảo rằng các liên kết chuyển đổi chỉ chấp nhận các khung được gắn thẻ và các cổng máy chủ không chấp nhận các khung được gắn thẻ (Chúng không phải là "Vlan Aware"). Tôi cũng đã đảm bảo rằng Vlan gốc (PVID) của các liên kết trung kế không giống với một trong hai Vlan lưu trữ. Tôi cũng đã bật "Lọc Ingress". Hơn nữa, tôi đã đảm bảo rằng các cổng máy chủ chỉ là thành viên của một Vlan duy nhất, giống như PVID của cổng tương ứng. Các cổng duy nhất là thành viên của nhiều Vlan là các cổng trung kế.
Ai đó có thể vui lòng giải thích cho tôi tại sao những điều trên không an toàn? Tôi tin rằng tôi đã giải quyết vấn đề gắn thẻ đôi ..
Cảm ơn
Cập nhật: Cả hai thiết bị chuyển mạch là Hp Procurve 1800-24G