Me olvidé un poco de CISCO en general, había pasado bastante tiempo desde la última vez que toqué el rastreador de paquetes. Ahora estoy en la fase PRE-implementación de una red en el trabajo. Larga historia corta.
-Hice 2 VLAN en el enrutador y conmutador CISCO, enlace troncal, encapsulación, todo bien y funcionando
Vlan 5 Estudiante
Oficina Vlan 76
Al principio, solo con el Switch no se podía hablar entre VLAN, pero tuve que agregar un enrutador para que la VLAN pudiera comunicarse con Internet y el servidor para DHCP, DNS y política de grupo.
Para limitar la conversación entre VLAN, creé algunas ACL estándar. Todo bien, cada VLAN puede comunicarse con Internet y el servidor, PERO NO con la otra VLAN.
Pero ahora me enfrento a otro problema. NO QUIERO QUE LOS ESTUDIANTES hablen entre sí en la misma VLAN, ¿cómo puedo limitar las conversaciones dentro de la misma VLAN?
Respuesta1
La característica que estás buscando se llamaPuertos protegidosen términos de Cisco. Debe agregar switchport protectedel comando del modo de configuración de interfaz en las interfaces Ethernet de su conmutador que deberíannose les permitirá hablar entre ellos. Puede aplicar este comando a un rango de puertos si es necesario. La documentación para esta característica está disponible, es deciraquí.