Итак, я знаю, что могу настроить свой коммутатор для транкинга порта и пометить / удалить пакеты с моих серверов Windows и UNIX, используя функциональные возможности, предоставляемые сетевым адаптером. Мой вопрос: каковы все недостатки такого подхода по сравнению с наличием нескольких физических сетевых адаптеров на коммутаторах доступа? Что я могу думать:
Спасибо
несколько vlans на одном nic означает, что если nic умирает, я теряю все свои vlans
То, о чем вы говорите, ничем не отличается от того, что большинство компаний делают с телефонами VOIP, где один ник в телефоне VOIP и тегирование 802.1Q на порту позволяет телефону и подключенному гирляндой компьютеру использовать один и тот же физический порт. на переключателе. Это делается постоянно, работает нормально.
последствия для безопасности?
Это слишком расплывчато. О какой безопасности идет речь? Если порт просто помечен на коммутаторе, то любой сетевой адаптер с такой же настройкой тега потенциально может подключиться через этот порт. Тегирование 802.1q - это не вопрос "безопасности", это вопрос сегментации. Если вам нужна безопасность, изучите методы блокировки портов (обучение MAC и т. Д.). Последствия для безопасности действительно отделены от фактической маркировки портов / ников.