Cisco 800 系列路由器,VLAN

网络工程 思科 局域网
2022-03-05 05:17:34

我正在寻找一个路由器/交换机,它允许我在两个完全独立的网络之间共享一个外部互联网连接,这两个网络希望彼此完全隔离。

IE 一个连接互联网的调制解调器连接到 800 WAN 插座,一个交换机连接到 LAN 端口 1 并打开一堆机器,另一个交换机连接到 LAN 端口 2 并打开另一组机器。

我希望所有机器都能看到互联网(理想情况下设置一些端口转发),但我不希望两组机器能够互相看到。

每个组上都会运行一个 DHCP 服务器,我希望它们之间完全没有泄漏。

我认为从我读到的 Cisco 800 系列路由器应该支持使用 VLAN(vlan 0 上的互联网,vlan 1 和 2 上的机器,以及 1>0 和 2>0 之间的路由)

但是,在我去实际购买之前,我想知道是否有真正的思科经验的人可以确认这是否可行。

具体考虑 851 或 871,除非有人可以提出更有效的建议。

提前致谢。

格雷格。

2个回答

是的,它将与具有正确 ACL 的 VLAN 一起使用,该 ACL 拒绝 VLAN 1 和 2 之间的所有流量,但我不确定 851 型号是否支持 VLAN。

851 的此数据表未在功能列表中列出 VLAN 或 802.1q(无线部分除外)

871 型号的此数据表明确表示它支持 VLAN,但仅适用于Advanced IP Services Feature Set

因此,您必须小心您选择的路由器随附的许可证。

我想你想获得路由器中基于区域的防火墙的 IOS 许可证。您可以设置不同的安全区域,并阻止区域之间的通信。此外,互联网连接不应使用 VLAN,它应该是路由链接。

...除非有人可以提出更有效的建议。

您询问了这些特定模型,这是话题,但产品和/或资源推荐在这里是题外话。

其它你可能感兴趣的问题
上一篇如何在这些交换机之间创建多千兆链路? 下一篇在 Cisco 3750 堆栈上镜像端口