我的VLAN 1是否存在安全风险？

首先我对VLAN比较陌生。 我有一个ZyXEL GS-1524交换机和两个我想保持分开的networking，但他们需要使用相同的路由器。 路由器在端口22上，端口17和18属于第一个networking，而所有其他端口属于第一个networking。

问题是我的交换机要求所有端口都在VLAN 1上。似乎只为第一个networking创buildVLAN 2似乎不够，因为相同的端口属于VLAN 1，而任何连接到属于VLAN 1的端口的东西都会能够达到它。

因此，我创build了两个新的VLAN：第一个networking的VLAN 2和第二个VLAN的VLAN 3。 我还更改了PVID，以便在17或18上标记为untagged的VLAN 2和其他VLAN 3。这样，未标记的内容将被强制保留在通过PVID分配的VLAN中。

• 如何分析networking中的数据/话音比率
• Windows桌面随机切换分辨率
• 在交换机上启用生成树（STP）时，VOIP电话停止工作
• 识别每个输出端口的VLAN外部交换机端口MAC和IP目标
• 在wireshark中查看发往其他人的服务器的stream量

现在，如果连接的设备标记了数据包会发生什么？ 标记的数据包不会被重新标记。 如果应该在VLAN 2上的设备将其数据包标记为VLAN 3，则我认为没有任何问题，因为它的端口不在VLAN 3中。但是，所有端口都在VLAN 1中 – 交换机不会给我select。 这是否意味着只要一方或双方（不确定）将数据包标记为VLAN 1，所有设备都可以相互访问？ 这将是一个违反安全！