您好!欢迎光临云杰通信官网,我司与中国移动深度合作,专业提供企业SD-WAN、MPLS组网、国际网络专线、云专线接入服务。
服务热线:13631779516

中国移动合作伙伴

企业网络综合解决方案服务商

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

VLAN的安全性问题

2020-09-30 16:05云杰小编阅读:324

VLAN的安全性问题

VLAN是分割网络和隔离子网的一种好方法,但是在设计和实现涉及VLAN的解决方案时,需要考虑安全性问题。VLAN并不是天生不安全的,但是配置错误会使网络容易受到攻击。VLAN的交换机供应商实现中也存在过往的安全问题。

隔离信任区

由于配置错误的可能性,信任级别差异很大的网络应位于单独的物理交换机上。例如,虽然同一交换机在技术上可以与所有内部网络以及防火墙外部网络的VLAN一起使用,但应避免这种情况,因为简单的交换机错误配置可能导致未经过滤的Internet流量进入内部网络。在这种情况下,至少要使用两台交换机:一台用于防火墙外部,另一台用于防火墙内部。在许多环境中,除了WAN和LAN交换机之外,在第三个交换机上还单独处理DMZ网段。在其他情况下,WAN端在其自己的交换机上,而防火墙后面的所有网络都在使用VLAN的同一交换机上。

使用中继端口的默认VLAN

通过本地VLAN上的中继线发送VLAN标记的流量时,交换机可能会剥离与本地VLAN匹配的数据包中的标记,以保持与较早网络的兼容性。更糟糕的是,使用本机VLAN和不同VLAN双重标记的数据包仅在以这种方式中继时才删除本机VLAN标签,并且在以后进行处理时,流量可能最终在其他VLAN上。这也称为“ VLAN跳跃”。

限制对中继端口的访问

由于中继端口可以与一组中继交换机中的任何VLAN(取决于交换机配置,甚至可能在当前交换机上不存在的VLAN)进行通信,因此物理上保护中继端口非常重要。另外,请确保没有配置用于中继的端口,这些端口未拔出并已启用,以防有人意外或以其他方式钩入其中。根据交换机的不同,它可能支持中继的动态协商。确保禁用或适当限制了此功能。


云杰通信与中国移动集团共同推出SD-WAN网络综合解决方案,助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场。服务热线:13631779516,欢迎来电咨询。

文章标题:《VLAN的安全性问题》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3240-0.html

主要业务
企业专线网络MPLS组网SD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:mstp、mpls企业mpls国内mplsmpls企业专线广东mplsmstp/mplsmpls计费mpls费用mstp mpls欧洲mplssdwan上网企业组网外网跨国sdwan国际专用网企业国际网专线网络国际专线网络电信国际专线国际专线价格网络国际专线国际专线跨境网络专线国际数据专线访问国际网络国际网络专线国际互联网专线深港网络专线深港专线价格东莞国际上网微软云专线专线上云云专线端到端pon云专线混合云专线接入腾讯云专线云专线定义混合云专线电信云专线跨云专线混合云专线方案什么是云专线云服务器专线云专线是什么云专线支持云专线价格云专线接入联通云专线aws阿里云专线阿里云专线服务阿里云专线多少钱一年阿里云专线价格表阿里云专线申请阿里云专线服务器阿里云专线价格
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部