나는 Network Security와 관련한 프로젝트를 진행하고 있으며 VLAN에 관한 주제를 다뤘다.
여러 VLAN (VLAN0, 10, 20, 30)을 모든 VLAN이 VLAN0과 통신 할 수 있지만 서로 통신하지 못하도록 설정할 수 있는지 궁금합니다.
나는 Network Security와 관련한 프로젝트를 진행하고 있으며 VLAN에 관한 주제를 다뤘다.
여러 VLAN (VLAN0, 10, 20, 30)을 모든 VLAN이 VLAN0과 통신 할 수 있지만 서로 통신하지 못하도록 설정할 수 있는지 궁금합니다.
답변:
정의에 따르면 각 VLAN은 자체 브로드 캐스트 도메인이며 한 VLAN의 트래픽은 해당 VLAN에 유지됩니다.
그러나 라우팅을 통해 제안하고있는 것을 할 수 있습니다. 각 VLAN에서 기본 VLAN (및 필요한 경우 방화벽 규칙)으로의 경로를 만들어야하며 반대의 경우도 마찬가지입니다.
라우터 또는 Layer 3 스위치가 없으면 VLAN이 서로 격리됩니다.