Portanto, sei que posso configurar meu switch para fazer trunk de uma porta e marcar/desmarcar pacotes de meus servidores Windows e UNIX usando a funcionalidade fornecida pela NIC. Minha pergunta é: quais são as desvantagens de fazer algo assim em vez de ter vários NICs físicos em switches de acesso? O que posso pensar:
- múltiplas vlans em uma única nic significa que se a nic morrer eu perco todas as minhas vlans
- implicações de segurança?
Obrigado
Responder1
múltiplas vlans em uma única nic significa que se a nic morrer eu perco todas as minhas vlans
O que você está falando honestamente não é diferente do que a maioria das empresas faz com telefones VOIP, onde um único nic no telefone VOIP e marcação 802.1Q na porta permite que o telefone e um computador conectado em série compartilhem a mesma porta física no interruptor. Isso é feito o tempo todo, funciona muito bem.
implicações de segurança?
Isso é muito vago. De que tipo de segurança estamos falando? Se a porta estiver simplesmente marcada no switch, qualquer NIC com a mesma configuração de tag poderá se conectar por meio dessa porta. A marcação 802.1q não é realmente uma questão de "segurança", é uma questão de segmentação. Se você deseja segurança, procure métodos de bloqueio de porta (aprendizado MAC, etc.). As implicações de segurança são realmente separadas da marcação real de porta/nic.