我的网络有两个 VLAN(vlan 7 和 vlan 8)。我想阻止这两个网络之间的任何通信,除了某些客户端 MAC 地址之外。我想允许 vlan 7 中的一个客户端与另一个 vlan 8 中的另一个特定客户端进行通信。
我希望有可能允许从 vlan 7 中的一个 mac 地址到 vlan 8 中的另一个 mac 地址进行通信,但 vlan 7 中的客户端无法与 vlan 8 中的任何其他客户端进行通信,除了我允许的客户端之外。
Server1 IP 地址:VLAN 7 中的 172.16.7.1 (DHCP 172.16.7.*)
Server2 IP 地址:VLAN 7 中的 172.16.7.2(无 DHCP)
Server2 IP 地址:VLAN 8 中的 172.16.8.1 (DHCP 172.16.8.*)
我想隔离这两个 VLAN 之间的所有客户端,除了我允许的客户端通信。
如果不清楚的话我可以上传图表。
vlan 7 是具有客户端隔离功能的访客 vlan(ruckus、unifi、juniper ...),具有访客策略,并且 vlan 8 中的客户端是否看到其网络中的其他客户端并不重要。我只想允许特定的 7 到 8 为什么 mac 欺骗会成为一个问题?我不想在这两个网络之间创建一个高度安全的网络,我想允许两个不同网络(vlan)中的两个客户端之间的临时连接。
(很少解释)您在客户端隔离 wifi 网络 (VLAN7) 中有一部智能手机,您与其他人共享此网络。 (VLAN8) 中有一堆网络音乐播放器、电视和打印机,您只想允许您的智能手机 (VLAN7) 与 vlan 8 中的其中一个设备进行通信,而不是所有电视,也不是所有音乐播放器,只有一个特定设备。