VLAN 間のトラフィックの保護

vlan は、ブロードキャストコンテインメント用のルーターの代替ソリューションとして使用されます。レイヤ2スイッチは、ポートのサブセットを互いに分離された仮想ブロードキャストドメインにグループ化するように構成できます。これらのドメインは、一般に仮想 lan (vlan) と呼ばれます。vlan を使用することは、vlan 内のトラフィックを含むだけでなく、異なる vlan のホスト間の通信を制限することによってもセキュリティを提供することになります。典型的な vlan 実装では、各 vlan に一意の IP サブネットを持つホストがあります。vlan 間の通信は、必要に応じて、vlan 間のトラフィックをルーティングすることによって行われます。この技術ノートでは、各 vlan が独自の ip サブネットを持ち、単一の ip サブネットが複数の vlan にまたがる場合に、パロアルトネットワークファイアウォールを使用して vlan 間のトラフィックを保護する方法について説明します。

所有者: jparapurath