Необходимо разместить веб-сайт компании во внутренней сети на существующем оборудовании. Все еще учусь делать вещи ...
Все VLAN могут общаться друг с другом. Как я могу изолировать VLAN250 от остальной сети, чтобы VLAN250, на которой будет находиться веб-сайт компании, был отделен от локальной сети и внутренних серверов?
Ваши VLAN могут взаимодействовать друг с другом, потому что коммутатор выполняет маршрутизацию между ними. Чтобы запретить определенным VLAN взаимодействовать с определенными VLAN, установите ACL-списки и разрешите только то, что вы хотите.
Однако я рекомендую использовать межсетевой экран между Интернетом, DMZ и внутренними VLAN.
Я бы настроил DMZ в брандмауэре и направил его в свою собственную VLAN через коммутаторы, вплоть до хоста виртуальной машины, и добавил его там в vSwitch. Таким образом, он полностью изолирован от остальной части вашей сети.