网络限制

交换机网络限制 vlan vlan 通信

as900 2018-07-16 16:14:04 ‧ 1167 瀏覽

分享至

有 5 个 VLAN：
VLAN1，VLAN2，VLAN3，VLAN4，VLAN5；

VLAN 都可以互相访问；
现在想限制 VLAN5 的访问，只允许 VLAN1 去访问 VLAN5；
VLAN2，VLAN3，VLAN4，不能访问 VLAN5；

网络拓扑：
核心交换机下面接接入层交换机，然后到傻瓜交换；

我应该怎么配置交换机？

看更多先前的討論...收起先前的討論...

補覺鳴詩 iT邦高手 1 級 ‧ 2018-07-16 21:41:07 檢舉

用 ACL 控制沒有該功能的話就只能靠防火牆

as900 iT邦研究生 4 級 ‧ 2018-07-17 08:05:23 檢舉

核心交换机有这个功能，直接在核心交换机上面新建 IP access list 吗？

echochio iT邦高手 1 級 ‧ 2018-07-17 09:49:44 檢舉

將 VLAN5 當 DMZ , 只有 VLAN1可存取 .....
那 VLAN5 可存取 VLAN1 嗎 ? 還是只是單向 ?
交换机品牌型號 ? L3 嗎 ?

as900 iT邦研究生 4 級 ‧ 2018-07-17 14:14:26 檢舉

交换机是 L3 的，HP 3800

echochio iT邦高手 1 級 ‧ 2018-07-18 11:52:10 檢舉

我看了一下規格 ... 好久沒用 HP 了

L3 services
Route maps
Provide more control during route redistribution; and allow filtering and altering of route metrics

L3 routing
Policy-based routing
Makes routing decisions based on policies set by the network administrator

所以只要 Policy-based routing & Route maps 指定

太久沒設了 ... 問 HP 比較快 ... 大部分 HP Switch 都是終身保
HP 客服還不錯 ... 只是聽口音是大陸人