有关管理VLAN的问题。是否应该为您需要管理的每个设备提供IP地址,或者只有少数人管理设备的子网上有足够的地址?
答案 0 :(得分:0)
来自Cisco Design Best Practices for VLAN:
良好的安全措施是分离管理和用户数据流量。管理VLAN(默认情况下为VLAN 1)应更改为单独的不同VLAN。 要与Cisco交换机进行远程通信以进行管理,交换机必须在管理VLAN上配置IP地址。其他VLAN中的用户将无法与交换机建立远程访问会话,除非它们是路由到管理VLAN,提供额外的安全层。
答案 1 :(得分:-1)
通常,可以访问管理VLAN的管理工作站没有直接连接,但它们是由防火墙路由的。