是否需要支持 VLAN 的管理型交换机

Question

我想知道我是否需要为我的配置购买受管理（支持 VLAN）的交换机，还是更便宜的非受管交换机可以工作？

我的服务器各有两个 NICS。第一个 NIC 是公共的，第二个 NIC 是私有的。路由器将插入交换机端口 1 假设（公共）。然后服务器 1 公共插头插入交换机上的端口 2，并将 1 私有插头插入交换机上的端口 3。公共接口为：192.168.XX / 255.255.0.0，私有接口为 10.0.XX / 255.255.0.0。

所以看起来像：

 ** SWITCH **
 Port           Device                Network  
 1              Router/Firewall       192.168.X.X
 2              Server 1 Public       192.168.X.X
 3              Server 1 Private      10.0.X.X
 4              Server 2 Public       192.168.X.X
 5              Server 2 Private      10.0.X.X
 6              Server 3 Public       192.168.X.X
 7              Server 3 Private      10.0.X.X

谢谢。

Answer 1

将您的公共和专用网络置于 1 个 VLAN 是安全禁忌。它可能会起作用，但对于半管理型交换机来说，这点小投资是值得的。