Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLANS

azuercher
Hello all.  I currenlty have a linkysys 8 port home user switch and it works great.  I am planning on adding a second switch for a DMZ off my firewall.  I acquired a 24port IBM switch business level switch that has a feature called VLANs.  According to the manual its states you can divide the 24ports up into seperat virtual lans (VLANS) to help decreate broadcast floods and such.  

So I'm thinking, can I replace my linksys with this IBM swich and set it up with 2 seperate VLANS (one for internal net & one for DMZ)?  

1)  Do I have the correct understanding of VLANS?
2)  If possible to do, is there any security risks of runnign both networks off one switch?

Thanks,
Aaron  


This thread was automatically locked due to age.
Parents
  • 0
    Using vlan you can logically divide your switch in multiple nets..
    Note that if you create two different vlans you will have to have a 3-zone firewall (ext+dmz+internal) with 3 different network cards....

    About security risks.... Your switch will seperate the traffic between the different ports, so you can sleep quitely (be aware that and attacker can fillup the switch arp table breaking your vlans [teorically])....

    Hope this helps 
  • 0 in reply to Pikkio
    Great!  Thanks for the confirmation.  I do have 3 cards in my firewall.  So I'll give this a try and see what happens.

      
Reply Children
No Data
Cookie Information Banner