VLAN、子网和敏感数据库服务器

Question

我有一个敏感的数据库，A类和B类雇员不需要访问敏感数据库，而B类则需要访问数据库。

最初，我在想，让我们简单地创建3个VLAN。

Vlan -1-A类

Vlan -2-B类

Vlan -3敏感数据库

但这有一个问题:B类无法与敏感数据库通信，因为VLAN阻止VLAN 1与VLAN通信。因此，让我们引入一个子网。

将敏感数据库放入子网并添加路由器。在路由器上，允许VLAN 2与存在数据库的子网通信，并告诉路由器不允许VLAN 1与存在数据库的子网通信。

问题:这样做是否达到了允许B类与数据库通信和防止A类与数据库通信的目的？

Answer 1

您可以将数据库的开关端口置于主干模式，并允许vlan B和“敏感数据库”，并排除此中继线的vlan A。

编辑

如果您的vlan位于不同的子网上，则可以通过在您的交换机L3中使用ACL来允许VLAN数据库具有VLAN而不是A。