VLAN隔离设置
VLAN隔离设置
提问于 2018-01-18 23:16:50
如何设置交换机,以便将一个交换机端口上的设备与其他交换机端口上的设备隔离?我猜这应该是用VLAN完成的,但我也对其他选项持开放态度。
示例开关:
- 端口1:连接到路由器
- 端口2:应该隔离的设备。
- 端口3-8:常规设备(应该通信)。
所有设备(包括隔离设备)都应该能够通过路由器访问Internet。
根本不需要VLAN之间的通信.应该完全阻止VLAN之间的通信。
回答 1
Network Engineering用户
回答已采纳
发布于 2018-01-18 23:21:15
您可以配置两个VLAN,并在路由器上放置一个ACL,以防止两个VLAN之间的通信量。
您没有给我们提供交换机和路由器模型,所以我们不能给您具体的说明,但是您需要将交换机和路由器之间的链接配置为一个主干,并且需要为每个VLAN创建虚拟/子接口。每个VLAN将有不同的网络,因此您需要为每个网络配置NAT到Internet。您还将为每个拒绝传输到另一个网络的VLAN创建一个ACL。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/47147
复制相关文章
相似问题
腾讯云开发者
