제목에 따라 사람들이 보안 목적으로 VLAN을 사용하지 말라고하는 이유는 무엇입니까?
몇 개의 VLAN이있는 네트워크가 있습니다. 2 개의 VLAN 사이에 방화벽이 있습니다. HP Procurve 스위치를 사용 중이며 스위치 간 링크가 태그가 지정된 프레임 만 허용하고 호스트 포트가 태그가있는 프레임을 허용하지 않는지 확인했습니다 ( "VLAN 인식"이 아님). 또한 트렁크 링크의 기본 VLAN (PVID)이 2 개의 호스트 VLAN 중 하나와 동일하지 않은지 확인했습니다. "침입 필터링"도 활성화했습니다. 또한 호스트 포트가 단일 VLAN의 구성원 일 뿐이며 각 포트의 PVID와 동일합니다. 여러 VLAN의 구성원 인 유일한 포트는 트렁크 포트입니다.
왜 위의 내용이 안전하지 않은지 설명해 주시겠습니까? 이중 태그 문제를 해결했다고 생각합니다 ..
감사
업데이트 : 두 스위치 모두 HP Procurve 1800-24G