Toon posts:

Geen VLAN interface

Pagina: 1
Acties:

dinsdag 16 juli 2013 12:10

Acties:

Verwijderd

Topicstarter
Hoi,

Even een beginnersvraag.

Wat als VLAN X nergens een interface heeft draaien? Betekent dit dan gewoon dat er geen communicatie mogelijk is met andere VLAN's? Dat deze op laag 2 functioneert?

Is dit een best practise voor DMZ?

Dank!

dinsdag 16 juli 2013 12:12

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ja, dat klopt.

Een VLAN waarmee geen communicatie mogelijk is, is niet erg nuttig voor een DMZ.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 17 juli 2013 09:09

Acties:
  • pablo_p
  • Registratie: Januari 2000
  • Laatst online: 26-09 08:28

pablo_p

Een VLAN is een broadcast domain. Zonder bijzondere instellingen kunnen alle aangesloten systemen in dat VLAN vrij met elkaar communiceren, de switch houdt niets tegen.

Ik neem aan dat je met een VLAN interface een L3 interface binnen dat VLAN bedoeldt, dus een gerouteerde interface in dat VLAN. Dat is alleen nodig als je wilt dat de L3 switch de routering van en naar dat VLAN (voor een gedeelte) voor zijn rekening neemt.

Als je in een DMZ scheiding tussen VLANs realiseert door middel van firewalls (wat best practice is), dan moet je geen VLAN interface aanmaken in dat subnet, want daarmee biedt je systemen in de DMZ toegang tot de switch en kan hij dus worden aangevallen.

Als de switch niet de routering verzorgt, dan is het best pratiche om de VLAN interface aan te maken in een management-interface VLAN, waar je toegang sterk beperkt tot alleen management servers.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq