Ich hatte CISCO im Allgemeinen irgendwie vergessen, es ist schon eine ganze Weile her, seit ich das letzte Mal mit Packet Tracer gearbeitet habe. Jetzt bin ich in der Vorbereitstellungsphase eines Netzwerks bei der Arbeit. Lange Rede, kurzer Sinn.
-Ich habe 2 VLAN auf CISCO Router und Switch, Trunking, Kapselung, alles gut und funktioniert
Vlan 5 Schüler
Vlan 76 Büro
Zuerst gab es mit dem Switch allein keine Kommunikation zwischen VLAN, aber ich musste einen Router hinzufügen, damit VLAN mit dem Internet und dem Server für DHCP, DNS und Gruppenrichtlinien kommunizieren konnte.
Um die Kommunikation zwischen VLANs insgesamt einzuschränken, habe ich einige Standard-ACLs erstellt. Alles gut, jedes VLAN kann mit dem Internet und dem Server kommunizieren, ABER NICHT mit dem anderen VLAN.
Aber jetzt stehe ich vor einem anderen Problem. Ich möchte nicht, dass Studenten im selben VLAN miteinander sprechen. Wie kann ich das Sprechen innerhalb desselben VLAN einschränken?
Antwort1
Die Funktion, nach der Sie suchen, heißtGeschützte Portsin Ciscos Begriffen. Sie müssen switchport protectedden Schnittstellenkonfigurationsmodusbefehl auf Ihren Switch-Ethernet-Schnittstellen hinzufügen, dernichtmiteinander kommunizieren dürfen. Sie können diesen Befehl bei Bedarf auf einen Portbereich anwenden. Die Dokumentation zu dieser Funktion finden Sie hier:Hier.