나는 일반적으로 CISCO에 대해 잊어버렸습니다. 패킷 추적기를 마지막으로 만진 지 꽤 오래되었습니다. 이제 저는 직장에서 네트워크의 배포 전 단계에 있습니다. 긴 이야기가 짧습니다.
-CISCO 라우터와 스위치, 트렁킹, 캡슐화에 2개의 VLAN을 만들었으며 모두 정상 작동합니다.
블란 5 학생
블란 76 사무실
처음에는 스위치만으로는 VLAN에 대한 연결이 없었지만 VLAN이 DHCP, DNS 및 그룹 정책을 위해 인터넷 및 서버와 통신할 수 있도록 라우터를 추가해야 했습니다.
VLAN 간의 통신을 전혀 제한하기 위해 몇 가지 표준 ACL을 만들었습니다. 좋습니다. 각 VLAN은 인터넷 및 서버와 통신할 수 있지만 다른 VLAN과는 통신할 수 없습니다.
하지만 이제 또 다른 문제에 직면하게 되었습니다. 학생들이 동일한 VLAN에서 서로 대화하는 것을 원하지 않습니다. 동일한 VLAN 내에서 대화를 제한하려면 어떻게 해야 합니까?
답변1
당신이 찾고 있는 기능은 다음과 같습니다.보호된 포트Cisco의 용어로. switchport protected스위치 이더넷 인터페이스에 인터페이스 구성 모드 명령을 추가해야 합니다 .~ 아니다서로 대화할 수 있게 해주세요. 필요한 경우 이 명령을 포트 범위에 적용할 수 있습니다. 이 기능에 대한 문서는 다음과 같습니다.여기.