總的來說,我有點忘記了 CISCO,自從我上次接觸資料包追蹤器以來已經有一段時間了。現在我正處於工作網路的預先部署階段。長話短說。
-我在CISCO路由器和交換器上創建了2個VLAN,中繼,封裝,一切都很好並且工作正常
VLAN 5 學生
VLAN 76 辦公室
起初,只有交換機,VLAN 之間無法通信,但我必須新增一個路由器,以便 VLAN 可以與互聯網和伺服器通訊以獲取 DHCP、DNS 和群組原則。
為了完全限制 VLAN 之間的通信,我創建了一些標準 ACL。一切都很好,每個 VLAN 都可以與互聯網和伺服器通信,但其他 VLAN 不能。
但現在我面臨另一個問題。我不希望學生在同一 VLAN 上互相交談,如何限制在同一 VLAN 內交談
答案1
您正在尋找的功能稱為受保護的連接埠用思科的話來說。您必須switchport protected在交換器乙太網路介面上新增介面設定模式命令,該命令應不是被允許互相交談。如果需要,您可以將此命令套用至連接埠範圍。此功能的文件可用,即這裡。