Я как-то забыл о CISCO вообще, прошло довольно много времени с тех пор, как я последний раз прикасался к packet tracer. Сейчас я нахожусь на этапе PRE-развертывания сети на работе. Короче говоря.
-Я создал 2 VLAN на маршрутизаторе и коммутаторе CISCO, транкинг, инкапсуляцию, все хорошо и работает.
Vlan 5 Студент
Vlan 76 Офис
Поначалу при наличии только коммутатора не было возможности обмениваться данными между VLAN, но мне пришлось добавить маршрутизатор, чтобы VLAN могла обмениваться данными с Интернетом и сервером для DHCP, DNS и групповой политики.
чтобы вообще ограничить общение между VLAN, я создал некоторые стандарты ACL. Все хорошо, каждая VLAN может общаться с интернетом и сервером, НО НЕТ с другой VLAN.
Но теперь я столкнулся с другой проблемой. Я НЕ ХОЧУ, ЧТОБЫ СТУДЕНТЫ общались друг с другом в одной VLAN, как мне ограничить общение в пределах одной VLAN
решение1
Функция, которую вы ищете, называетсяЗащищенные портыв терминах Cisco. Вам необходимо добавить switchport protectedкоманду режима конфигурации интерфейса на интерфейсы Ethernet вашего коммутатора, которые должнынетразрешено общаться друг с другом. Вы можете применить эту команду к диапазону портов, если необходимо. Документация для этой функции доступна, т.е.здесь.