CISCO 全般についてはすっかり忘れていました。パケット トレーサーに触れたのはかなり前のことでした。今は職場のネットワークの導入前段階です。簡単に言うと。
- CISCOルータとスイッチに2つのVLANを作成し、トランキング、カプセル化、すべて正常に動作しています
VLAN 5 学生
Vlan 76 オフィス
最初は、スイッチだけでは VLAN 間の通信はできませんでしたが、VLAN が DHCP、DNS、およびグループ ポリシーのためにインターネットやサーバーと通信できるようにルーターを追加する必要がありました。
VLAN 間の通信を制限するために、いくつかの標準 ACL を作成しました。すべて順調で、各 VLAN はインターネットおよびサーバーと通信できますが、他の VLAN とは通信できません。
しかし、今私は別の問題に直面しています。同じVLAN上で学生同士が会話することを望まないのですが、どうすれば同じVLAN内での会話を制限できるでしょうか?
答え1
あなたが探している機能は保護されたポートswitchport protectedシスコの用語では、スイッチのイーサネットインターフェイスにインターフェイス設定モードコマンドを追加する必要があります。ない相互に通信できる。必要に応じてこのコマンドをポート範囲に適用できます。この機能のドキュメントは、ここ。