确保 VLAN 间通信的安全

vlan 用作广播控制的路由器的替代解决方案。可以将2层交换机配置为将端口子集分组到相互隔离的虚拟广播域中。这些域通常称为虚拟 lan (vlan)。使用 vlan 不仅提供了在 vlan 内包含通信的好处, 而且还通过限制不同 vlan 中主机之间的通信来提供安全性。典型的 vlan 实现将在每个 vlan 中具有唯一的 IP 子网的主机。如果需要, 则通过路由 vlan 之间的通信来实现 vlan 之间的通信。在本技术说明中, 我们将讨论如何在每个 vlan 有自己的 ip 子网以及单个 IP 子网跨越多个 vlan 时, 如何使用帕洛阿尔托网络防火墙来保护 vlan 之间的通信。

所有者： jparapurath