如何设置交换机以使一个交换机端口上的设备与其他交换机端口上的设备隔离?我猜这应该用 VLAN 来完成,但我也愿意接受其他选择。
示例开关:
- 端口 1:连接到路由器
- 端口 2:应隔离的设备。
- 端口 3-8:常规设备(应进行通信)。
所有设备(包括隔离设备)都应该能够通过路由器访问互联网。
根本不需要 VLAN 间通信。应该完全阻止 VLAN 相互通信。
VLAN 隔离设置
网络工程
转变
路由器
VLAN
层2
2021-07-23 14:17:09
1个回答
您可以配置两个 VLAN,并在路由器上放置一个 ACL 以防止不同 VLAN 之间的流量。
你没有给我们交换机和路由器的型号,所以我们不能给你细节,但是你需要将交换机和路由器之间的链路配置为中继,并且你需要为每个 VLAN 创建虚拟/子接口. 每个 VLAN 都有不同的网络,因此您需要为每个网络配置 NAT 到 Internet。您还将为每个 VLAN 创建一个 ACL,以拒绝到其他网络的流量。
其它你可能感兴趣的问题