Основна VLAN — це VLAN, у якій комутатор очікує отримати свою IP-адресу через DHCP. Керуюча VLAN – це VLAN, на яку очікується отримання керуючого трафіку, наприклад SNMP.
Віртуальна локальна мережа керування (VLAN) є набагато менша мережа, яка міститься у вашій звичайній мережі. Основною перевагою використання керуючої VLAN є покращена безпека мережі.
VLAN керування покращує мережеву безпеку, продуктивність і керованість, надаючи виділене ізольоване середовище для керування мережевими пристроями та інфраструктурою. Для звичайного інтерфейсу VLAN вам потрібно налаштувати ACL для певних VLAN, щоб ізолювати пристрої від різних VLAN.
Не використовуйте VLAN 1 для внутрішньосмугового трафіку керування і виберіть іншу, спеціально виділену VLAN, яка зберігає трафік керування відокремленим від даних користувача та трафіку протоколу. Виключіть VLAN 1 з усіх транків і з усіх портів доступу, яким це не потрібно (включно з непідключеними та вимкненими портами).
Речі, які слід включити до vlan керування, будуть вашими комутатори, брандмауери, idrac/ilo/ipmi, джерела безперебійного живленняі т.д.
Основна VLAN — це VLAN, у якій комутатор очікує отримати свою IP-адресу через DHCP. Керуюча VLAN – це VLAN, на яку очікується отримання керуючого трафіку, наприклад SNMP. (Я особисто згоден з вами, що telnet/ssh/web слід також вимкнути в інших VLAN, але це не так.)