需要使用现有硬件在内部网络中托管公司网站。仍在学习如何做事...
所有 VLAN 都可以相互通信。如何将 VLAN250 与网络的其余部分隔离,以便公司网站所在的 VLAN250 与 LAN 和内部服务器分开?
答案1
您的 VLAN 可以相互通信,因为交换机会在它们之间进行路由。为了防止某些 VLAN 与某些 VLAN 通信,请设置 ACL 并仅允许您想要的通信。
但是,我建议在 Internet、DMZ 和内部 VLAN 之间使用防火墙。
答案2
我会在防火墙中配置一个 DMZ,并通过交换机将其传输到自己的 VLAN 上,一直传输到 VM 主机,然后将其添加到那里的 vSwitch。这样它就完全与网络的其余部分隔离了。