
Eu meio que esqueci da CISCO em geral, já faz um bom tempo desde a última vez que toquei no packet tracer. Agora estou na fase de PRÉ-implantação de uma rede em funcionamento. Longa história curta.
-Fiz 2 VLAN no Roteador e Switch CISCO, trunking, encapsulamento, tudo certo e funcionando
Aluno Vlan 5
Escritório Vlan 76
No início, apenas com o switch não havia comunicação entre VLAN, mas tive que adicionar um roteador para que a VLAN pudesse se comunicar com a Internet e o servidor para DHCP, DNS e Política de Grupo.
para limitar a comunicação entre VLANs, criei alguns padrões ACL. Tudo bem, cada VLAN pode se comunicar com a Internet e o servidor, MAS NÃO com a outra VLAN.
Mas agora enfrento outro problema. NÃO QUERO ALUNOS conversando entre si na mesma VLAN, como posso limitar a conversa dentro da mesma VLAN
Responder1
O recurso que você está procurando é chamadoPortas Protegidasnos termos da Cisco. Você deve adicionar switchport protected
o comando do modo de configuração de interface nas interfaces Ethernet do switch que devemnãoser permitido falar um com o outro. Você pode aplicar este comando a um intervalo de portas, se necessário. A documentação para este recurso está disponível, ou sejaaqui.