我有一個網絡,其中有幾個VLAN。兩個VLAN之間有一個防火牆。我正在使用HP Procurve交換機,並確保交換機到交換機的鏈接僅接受標記的幀,並且主機端口不接受標記的幀(它們不是“ VLAN Aware”)。我還確保中繼端口沒有本地VLAN。我還啟用了“入口過濾”。此外,我確保主機端口僅是單個VLAN的成員,這與相應端口的PVID相同。屬於多個VLAN的唯一端口是中繼端口。
有人可以向我解釋為什麼上述方法不安全嗎?我相信我已經解決了雙重標記問題。
更新:兩個交換機都是Hp Procurve 1800-24G