我需要设置一个解决方案,用于通过代理服务器在两个单独的 VLAN 中的设备之间路由特定的 TCP/UDP 数据包。例如:我的所有计算机都连接到一个 VLAN(1),而我的打印机则连接到另一个 VLAN(2)。我可以将所有数据包从 VLAN(1) 重新路由到 VLAN(2)。我的目标是仅从 VLAN (1) 中的计算机重新路由为 VLAN (2) 中的打印机生成的数据包。
第 3 层路由有什么方法可以实现这一点吗?
将特定 TCP/UDP 数据包从 VLAN 路由到代理服务器
网络工程
路由
局域网
第 3 层
代理
2022-02-08 20:05:03
2个回答
要将流量从一个 VLAN 传输到另一个 VLAN,需要路由器在 VLAN 之间路由数据包。
默认情况下,将两个 VLAN 都连接到路由器将在 VLAN 之间路由流量。如果您想以任何方式限制流量,那么您可以使用访问列表来允许您想要的流量,并阻止您不想要的流量。
您的意图似乎是设置内部防火墙 - 在 VLAN 之间路由数据包,但将它们限制为所需的协议并阻止/过滤其他所有内容。
对于具有足够转发和处理性能的防火墙或具有适当 ACL(我个人更喜欢内部流量)的第 3 层交换机来说,这是一项工作。
其它你可能感兴趣的问题