ฉันต้องการแยกหลายโฮสต์ออกจากเครือข่ายท้องถิ่นและวางไว้หลังไฟร์วอลล์ ฉันต้องการใช้ VLAN เพื่อแยก "ทางกายภาพ" แทนที่จะใช้เครือข่ายย่อยที่แตกต่างกัน ความคิดของฉันคือการใช้สวิตช์ที่รองรับ VLAN และสร้างเครือข่ายดังนี้:
P1 และ P2, P3 และ P4 เป็นสี่โฮสต์ที่แตกต่างกันซึ่งอยู่ในเครือข่าย "ทางกายภาพ" สองเครือข่ายแยกกัน (VLAN 1 และ 2) ควรได้รับการป้องกันโดยไฟร์วอลล์/เกตเวย์บน P5
P5 ควรทำหน้าที่เป็นไฟร์วอลล์/เกตเวย์ที่ควบคุมข้อมูลระหว่างโฮสต์ที่แยกจากกันและเครือข่ายที่มีอยู่ มีเพียงหนึ่ง NIC ที่ต้องเชื่อมต่อกับเครือข่ายที่มีอยู่ (ไม่มี VLAN) และสอง VLAN
P6 เป็นอัปลิงค์ไปยังเครือข่ายที่มีอยู่
คำถามของฉันตอนนี้คือ:
ใช่ว่าจะได้ผล ตรวจสอบให้แน่ใจว่าคุณสร้าง VLAN สำหรับซับเน็ต 192.168.10.0/24 ด้วย - บนสวิตช์ที่รองรับ VLAN ทุกอย่างเป็น VLAN.
บนลำตัว P5 คุณต้องติดแท็ก VLAN ทั้งหมดหรือเก็บ VLAN เดียวไว้โดยไม่ติดแท็ก จับคู่การกำหนดค่าของสวิตช์บนไฟร์วอลล์ของคุณ ไม่ว่าจะกับ VLAN และ SVI หรืออินเทอร์เฟซ L3 (ย่อย) แบบ "กำหนดเส้นทาง"
ตามที่ @NiKiZe ได้ระบุไว้ VLAN 1 มีความหมายพิเศษในสวิตช์บางตัว (โดยเฉพาะในฐานะ VLAN การจัดการ) ดังนั้นโปรดแน่ใจว่าคุณทราบเกี่ยวกับสิ่งนั้นก่อนที่จะใช้งานอย่างมีประสิทธิผล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
