因此,我知道我可以使用 NIC 提供的功能将交换机配置为中继端口并标记/取消标记来自 Windows 和 UNIX 服务器的数据包。我的问题是,与在接入交换机上安装多个物理 NIC 相比,这样做的缺点是什么?我能想到的是:
- 单个网卡上有多个 VLAN,这意味着如果网卡坏了,我就会失去所有的 VLAN
- 安全隐患?
谢谢
答案1
单个网卡上有多个 VLAN,这意味着如果网卡坏了,我就会失去所有的 VLAN
说实话,您说的和大多数公司处理 VOIP 电话的方式没什么不同,VOIP 电话中只有一个网卡,端口上有 802.1Q 标签,这样电话和菊花链连接的计算机就可以共享交换机上的同一个物理端口。这一直都在发生,效果很好。
安全隐患?
这太模糊了。我们谈论的是哪种安全性?如果端口只是在交换机上标记,那么任何具有相同标记设置的 NIC 都可能通过该端口连接。802.1q 标记实际上不是“安全”问题,而是分段问题。如果您想要安全性,请查看端口锁定方法(MAC 学习等)。安全隐患与实际端口/nic 标记实际上是分开的。