我需要隔离一个小公司的LAN,除了客户WiFi之外的所有东西都在一个LAN上。 我想把它分成多个VLAN,但是很难find一些东西:
交换机都是第2层,除了边界防火墙外,不能做OSPF。 如果我在ROAS设置中使用该设备,则不会有其他设备成为BDR,这是一个问题吗? 我知道这是一个潜在的安全问题,如果有人来与stream氓路由器,但这是不太可能的。 我将需要更多的certificate,以替代所有我们完全不错的三层交换机的成本。
如何将OSPF区域映射到VLAN? 我需要每个VLAN的OSPF区域吗? 我一直没能在Google上find这个应该如何工作的东西。 有没有最佳做法呢?