ProCurve Switch5406zl分離VLAN Webホスティング用
既存のハードウェアを使用して、内部ネットワークで会社のWebサイトをホストする必要があります。まだ物事を行う方法を学んでいます...
すべてのVLANは相互に通信できます。会社のWebサイトが存在するVLAN250をLANおよび内部サーバーから分離するために、VLAN250をネットワークの他の部分から分離するにはどうすればよいですか?
あなたのVLANは、スイッチがそれらの間でルーティングを行うため、互いに通信できます。特定のVLANが特定のVLANと通信するのを防ぐには、ACLを配置し、のみを許可します。あなたが欲しいもの。
ただし、インターネット、DMZおよびVLAN内)の間でファイアウォールを使用することをお勧めします。
ファイアウォールでDMZを構成し、それを独自にVLANスイッチを介してVM-Hostにパイプし、追加します。そこにあるvSwitchに接続します。こうすることで、ネットワークの他の部分から完全に分離されます。