Virtuelle LANs

Virtuelle LANs sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. VLANs markieren Pakete, um Verkehr so wirken zu lassen, als wäre er im Netzwerk, aber sie behandeln den Verkehr, als wäre er in einem separaten Netzwerk. Sie können die VLAN-Technologie zwischen der Firewall und 802.1Q-konformen Switches oder Routern einsetzen.

Sie können ein VLAN einem oder mehreren Ports auf einem einzelnen Switch zuweisen. Bei verteilten VLANs können Sie sie über mehrere Switches zuweisen. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, wohingegen die Kommunikation zwischen verschiedenen VLANs ein Layer-3-Gerät erfordert, d.h. einen Router, einen Layer-3-Switch oder eine Firewall.

Die Firewall erkennt VLAN-IDs und ermöglicht Ihnen dadurch, Firewallregeln spezifisch auf jedes VLAN anzuwenden, einschließlich Authentifizierung und anderer zweckmäßiger Richtlinien Ihres Netzwerks. Sie können auch Firewallregeln anwenden, um das Netzwerk zwischen Broadcast-Domänen zu schützen.