私のVLAN 1はセキュリティリスクですか？

まず第一に、私はVLANに比較的慣れていません。 ZyXEL GS-1524スイッチと2つのネットワークを別々に保ちたいのですが、同じルーターを使用する必要があります。ルーターはポート22にあり、ポート17と18は最初のネットワークに属し、他のすべてのネットワークは2番目のネットワークに属します。

問題は、スイッチですべてのポートがVLAN1にある必要があることです。同じポートが_に属しているため、最初のネットワーク用にVLAN2のみを作成するだけでは不十分であるようです。VLAN1およびVLAN 1に属するポートに接続されているものはすべて、そこに到達できます。

したがって、2つの新しいVLANを作成しました。最初のネットワーク用にVLAN 2、2番目のネットワーク用にVLAN3です。また、PVIDを変更して、17または18でタグ付けされていないものがVLAN 2にタグ付けされ、残りがVLAN 3になるようにしました。このように、タグ付けされていないものは強制的にVLANは、PVIDを介して割り当てられます。

接続されたデバイスがパケットにタグを付けるとどうなりますか？タグ付けされたパケットは再タグ付けされません。 VLAN2上にあるはずのデバイスがそのパケットにVLAN 3のタグを付けた場合、そのポートはVLAN 3にないため、何も問題はないと思います。 。ただし、すべてのポートはVLAN1にあります-スイッチは私に選択を与えません。これは、どちらかまたは両方の側（不明）がパケットにVLAN 1のタグを付けている限り、すべてのデバイスが相互に到達できることを意味しますか？それはセキュリティ違反になります！