NIC が提供する機能を使用して、ポートをトランクし、Windows サーバーと UNIX サーバーからのパケットにタグを付けたり、タグを解除したりするようにスイッチを構成できることはわかっています。質問ですが、このようなことを行うと、アクセス スイッチに複数の物理 NIC を配置する場合と比べてどのような欠点があるのでしょうか。考えられるのは以下のとおりです。
- 1つのNICに複数のVLANがある場合、NICが故障するとすべてのVLANが失われます。
- セキュリティ上の影響は?
ありがとう
答え1
1つのNICに複数のVLANがある場合、NICが故障するとすべてのVLANが失われます。
あなたが話していることは、正直なところ、ほとんどの企業が VOIP 電話で行っていることと何ら変わりありません。VOIP 電話の 1 つの NIC とポートの 802.1Q タグ付けにより、電話とデイジー チェーン接続されたコンピューターの両方がスイッチ上の同じ物理ポートを共有できます。これは常に行われており、問題なく動作します。
セキュリティ上の影響は?
これはあまりにも漠然としています。どのようなセキュリティについて話しているのでしょうか。スイッチでポートが単純にタグ付けされている場合、同じタグ設定を持つ NIC はすべてそのポートを介して接続する可能性があります。802.1q タグ付けは実際には「セキュリティ」ではなく、セグメンテーションです。セキュリティが必要な場合は、ポート ロックダウン方法 (MAC 学習など) を調べてください。セキュリティの影響は、実際のポート/NIC タグ付けとは実際には別です。