我想知道如果我需要购买一个交换机是pipe理(VLAN支持)为我的configuration,或将更便宜的非托pipe交换机工作?
我有两个NICS的服务器。 第一个NIC是公共的,第二个NIC是私有的。 路由器将插入交换机端口1让我们说(公共)。 然后,服务器1公用端口插入交换机的端口2,并将1个专用端口插入到交换机的端口3中。 公共接口为:192.168.XX / 255.255.0.0,私有接口为10.0.XX / 255.255.0.0。
所以看起来像:
** SWITCH ** Port Device Network 1 Router/Firewall 192.168.XX 2 Server 1 Public 192.168.XX 3 Server 1 Private 10.0.XX 4 Server 2 Public 192.168.XX 5 Server 2 Private 10.0.XX 6 Server 3 Public 192.168.XX 7 Server 3 Private 10.0.XX 谢谢。
把你的公共和私人networking设置在1个VLAN上是一个安全禁止。 它可能会工作,但是对于半pipe理型交换机来说,这是值得的小投资。
或者你可以买两个非托pipe的集线器/交换机,一个是公共的,一个是私人的。 这是一个更安全一点,因为不存在混淆两者的错误configuration的可能性。
如果要pipe理交换机,pipe理交换机是很好的select。 例如,您可以获取stream量统计信息。
恕我直言,VLAN有点过度使用。
交换机是OSI第2层设备。 因此它不关心IP协议和地址。
没有configurationVLAN,交换机和networking应该正常工作。
然而
根据价格差异,以及安全和隐私如何是一个问题,我会build议可以切换的VLAN。 另一个原因是,通常这些设备受益于更好的构build和更强大的内部固件。
根据您的应用程序,操作系统中的软件防火墙可能已经足够好了,但是因为您将其标记为私有,所以NIC不是私有的。 NIC位于相同的广播域,并且该广播域上的任何NIC都可以与该广播域上的任何其他NIC进行通信。 如果你不想这样,你需要物理或逻辑networking分离。