我目前正在使用 ESXi 和 Dell R610 来模拟 100% 活跃的环境。它将像一个小公司一样进行设置。我计划为公司配备一个 Web 服务器,可能是电子邮件服务器、外联网、内联网、DMZ 等。这将进行设置,以便我可以练习道德黑客攻击,并从几个不同的选项中进行选择,例如通过外部 Web 服务器建立立足点、模拟作为员工在网络中等。我的问题是我应该使用子网还是 VLAN 来划分每个网络?因此,Web 服务器应该能够与每个人通信,但公司内联网中的某些私人服务器不应由 Web 服务器访问。因此,如果有人要访问 Web 服务器,他们需要继续深入网络,直到他们进入一个可以链接到私人服务器的盒子。那么我应该为此考虑 VLAN 还是子网?
答案1
我认为,如果您真的想模拟小型公司网络,则应该同时使用 VLAN 和子网。例如:
VLAN 1 - Users Network 10.125.0.0/24
VLAN 2 - Printers Network 10.126.0.0/24
VLAN 3 - Servers Network 10.127.0.0/24
VLAN 4 - DMZ 10.120.0.0/24
VLAN 5 - WAN 192.168.88.0/24
And so on.
使用 VLAN,您可以轻松配置 VM 网络接口。