我管理一个小型网络(10 个用户)。我正准备部署一个内部 Web 应用程序,该应用程序将仅在本地托管和访问。网络上大约有 10 个用户(192.168.111.0/24)、一个 win2k3 服务器、apache(RHEL)和 Mysql(RHEL)以及各种杂项外围设备。我想将 apache 和 sql 框隔离到局域网的单独区域中,以使事情更易于维护/增长。
我一直在阅读有关 VLAN、子网等的文章。但我不清楚哪个才是我们设置的最佳解决方案。感谢您提供任何提示或建议。
答案1
听起来你正在尝试将 Web 应用与网络的其余部分完全隔离开来。如果是这样的话,VLAN 可能就是你想要的——它将在你的 Web 应用网络和常规网络之间划出一条牢固的界线。
子网会给你提供一个更具渗透性的屏障。通过这种方式,机器之间仍然可以进行通信——但会有些困难。