我有一点聪明思科 SG200交换机连接到我们研究所的以太网网络。在这个交换机上,我连接了四台 Linux 和 Windows 计算机。(因此,配置是:一个从机构网络到交换机的网络连接,以及四个到四台机器的网络连接。)计算机还具有单独的管理接口。(Dell iDRAC。)理想情况下,如果可能的话,我会从计算机的管理接口添加网络连接到交换机(即另外四个单独的网络连接),然后将这些连接放在自己的 VLAN 上,并确保其安全,以便只有来自交换机外部的授权访问才能到达 VLAN 或管理接口。换句话说,我希望这个小型管理网络是安全的,除了我之外无法访问(不知何故)。
如何设置这样的网络配置,只允许从交换机外部授权(以某种方式)访问 VLAN?例如,如果我远程工作,是否有任何方法可以访问这些计算机上的管理接口,因为它们位于交换机“另一侧”的机构网络的自己的 VLAN 上?如果在当前硬件下无法做到这一点,我需要哪些额外的硬件?或者,有没有更好的方法来实现这一点?
这肯定是关于 VLAN 和网络的一个基本问题,但寻找答案却让我很困惑,可能是因为我不知道我所寻找内容的正确术语。 另一个 ServerFault 问题问了一些非常类似的问题,但这个问题和答案中缺少的关键部分是如何从交换机外部访问管理接口。我不是网络专家(显然),但如果有正确的指导,我可以解决这个问题。