因此,我知道我可以使用NIC提供的function将交换机configuration为中继端口并从Windows和UNIX服务器标记/取消标记数据包。 我的问题是,做这样的事情与在接入交换机上使用多个物理网卡有什么不同? 我能想到的是:
谢谢
如果nic死了,我会失去所有的vlans
你所说的话实际上与大多数公司用VOIP电话做的没有什么不同,VOIP电话中的单个网卡和端口上的802.1Q标记允许电话和菊花链计算机共享相同的phy端口在交换机上。 这是一直做的,工作得很好。
安全影响?
这太模糊了。 我们在谈论什么样的安全性? 如果端口在交换机上被简单标记,那么具有相同标签设置的任何NIC都可能通过该端口连接。 802.1q标记实际上不是一个“安全”的东西,它是一个细分的事情。 如果你想要安全,请查看端口locking方法(MAC学习等)。 安全影响实际上与实际的端口/networking标记是分开的。