我的网络中有 4 个 VLAN。VLAN 10、VLAN 20、VLAN 30 和 VLAN 40。我需要 Vlan 10 应该与 VLAN 20 通信,但不能与其他 VLAN 通信(VLAN 30 和 40)。VLAN 30 应该与 VLAN 40 通信,但不能与其他(VLAN 10 和 20)。我怎样才能通过交换机和路由器命令来做到这一点?
两个独立的VLAN如何通信
网络工程
思科
局域网
acl
2022-02-08 17:25:42
1个回答
首先,单独的 VLAN 是单独的第 2 层段——它们不能直接通信。要启用通信,需要路由器。该路由器可以是外部路由器(具有专用的未标记链路或 VLAN 中继),或者 - 最好是 - 流量无论如何都需要通过的第 3 层核心交换机。
对于第 3 层交换机,通常的默认设置是路由所有内容。您需要设置 ACL 以将路由/通信限制在您需要的范围内,并将 ACL 应用于入站端口或 VLAN。
其它你可能感兴趣的问题