将主机移动到国外网络

Question

有没有一种方法可以根据主机的mac地址将主机虚拟地移动到另一个网络？示例:想象一下具有LAN (例如192.168.1.0/24)和DMZ (例如172.1.1.0/24)接口的防火墙。假设有一个主机由于建筑物中的物理布线而只能连接到DMZ网络，但应该在LAN子网中(并且对其应用了局域网安全策略)。类似于DMZ上没有独立子网的VLAN，但是所讨论的主机无缝地集成到外接(这里: LAN-network)？

Answer 1

是的，这是可能的。它由交换机处理，交换机根据MAC地址分配适当的VLAN。您需要在所涉及的交换机上配置所有VLAN。如何配置取决于您正在使用的硬件，因此您需要检查您的交换机的文档。

请注意，这实际上更多的是为了方便，因为MAC地址很容易被欺骗。

如果要正确和安全地将设备分配给VLAN，请查看802.1x，它使用客户端证书来分配VLAN。当然，设置起来更复杂。