Sicherung des Inter-VLAN-Verkehrs

VLANs werden als Alternative zu Routern für die Broadcast-Eindämmung eingesetzt. EIN Layer-2-Schalter kann so konfiguriert werden, dass er Untergruppen von Ports in virtuelle Broadcast-Domains einstellt, die voneinander isoliert sind. Diese Domains werden gemeinhin als Virtual LANs (VLANs) bezeichnet. Die Verwendung eines VLAN bietet nicht nur den Vorteil, dass der Verkehr innerhalb eines VLAN enthalten ist, sondern bietet auch Sicherheit, indem die Kommunikation zwischen den Hosts in verschiedenen VLANs eingeschränkt wird. EINE typische VLAN-Implementierung wird in jedem VLAN mit einem einzigartigen IP-Subnetz Hosts haben. Die Inter-VLAN-Kommunikation wird bei Bedarf durch den Verkehr zwischen VLANs erreicht. In dieser Tech-Notiz werden wir diskutieren, wie Palo Alto Networks Firewalls verwendet werden kann, um den Inter-VLAN-Verkehr zu sichern, wenn jeder VLAN sein eigenes IP-Subnetz hat und wenn ein einzelnes IP-Subnetz mehrere VLANs umfasst.

Besitzer: Jparapurath