آیا اینکه میگند بهتره برای امنیت از vlan 1 استفاده نکرد ( هیچ پورتی رو به اون تخصیص نداد) درسته؟ چرا؟
با تشکر
Printable View
آیا اینکه میگند بهتره برای امنیت از vlan 1 استفاده نکرد ( هیچ پورتی رو به اون تخصیص نداد) درسته؟ چرا؟
با تشکر
vlan 1 رو معمولا به عنوان Native vlan میشناسن و ازش استفاده میکنن یعنی به صورت پیش فرض native vlan ؛ vlan 1 است
و همچنین برای telnet زدن به سوییچ معمولا میان و به vlan 1 ای پی میدن تا بتونن بهش متصل بشن
برای همین توصیه میشه که هیچ پورتی و عضو این vlan نکنید
یه نگاهی هم به لینکهای زیر بنداز
[url=http://etutorials.org/Networking/Lan+switching+fundamentals/Chapter+4.+Layer+2+Fundamentals/Understanding+VLAN+1/]Understanding VLAN 1 :: Chapter 4. Layer 2 Fundamentals :: Lan switching fundamentals :: Networking :: eTutorials.org[/url]
[url=http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008013159f.shtml]VLAN Security White Paper[/url]
همه پورتهای سوییچ بطور پیش فرض در vlan 1 هستند بنابراین هرکس که به نحوی به یکی از پورتها دسترسی داشت به همه دسترسی داره
اگر هم حال ندارید کل شبکه رو از vlan 1 خارج کنید به طور مثال vlan 2 رو native vlan کنید.