我们有 2 个 vlan
vlan 20 和 vlan 30
他们目前都能够相互联系,但我们不希望他们能够联系。我们也有 2 个交换机,上面有这些 vlan。
他们不应该能够在同一个开关上或通过另一个开关相互联系。
我们是否必须设置 ACL 来阻止这种情况,或者在设置 VLAN 时是否可以使用命令来设置此类参数
编辑:在两个交换机上都启用了中继
我们的 vlan 可以互相联系,我们不希望他们不能联系
网络工程
思科
路由
2022-02-05 04:43:45
1个回答
VLAN 是第 2 层概念。如果它们之间有 IP(第 3 层)连接,那么在 VLAN 之间路由的某处就有一个路由器。它会自然地在它们之间路由,直到您主动阻止它,最常见的是使用 ACL。
(可以使用 VRF 完成更复杂的设置。)
其它你可能感兴趣的问题