따라서 NIC에서 제공하는 기능을 사용하여 Windows 및 UNIX 서버에서 포트를 트렁크로 연결하고 패킷에 태그를 지정/태그 해제하도록 스위치를 구성할 수 있다는 것을 알고 있습니다. 내 질문은 액세스 스위치에 여러 개의 물리적 NIC를 사용하는 것과 이와 같은 작업을 수행하는 것의 단점은 무엇입니까? 내가 생각할 수 있는 것:
- 단일 NIC에 여러 개의 VLAN이 있다는 것은 해당 NIC가 죽으면 모든 VLAN을 잃게 된다는 것을 의미합니다.
- 보안에 미치는 영향?
감사해요
답변1
단일 NIC에 여러 개의 VLAN이 있다는 것은 해당 NIC가 죽으면 모든 VLAN을 잃게 된다는 것을 의미합니다.
당신이 말하는 것은 솔직히 대부분의 회사가 VOIP 전화로 하는 것과 다르지 않습니다. VOIP 전화의 단일 NIC와 포트의 802.1Q 태그를 사용하면 전화와 데이지 체인으로 연결된 컴퓨터가 모두 동일한 물리적 포트를 공유할 수 있습니다. 스위치에. 이것은 항상 수행되며 잘 작동합니다.
보안에 미치는 영향?
이것은 너무 모호합니다. 우리는 어떤 종류의 보안에 대해 이야기하고 있습니까? 포트에 단순히 스위치 태그가 지정되면 동일한 태그 설정을 가진 모든 NIC가 잠재적으로 해당 포트를 통해 연결할 수 있습니다. 802.1q 태깅은 실제로 "보안"이 아니라 분할입니다. 보안을 원한다면 포트 잠금 방법(MAC 학습 등)을 살펴보세요. 보안에 미치는 영향은 실제 포트/NIC 태깅과는 별개입니다.