如何使用交换机让两台电脑互相不可见？

Question

简短的回答是：你不能。

非管理型交换机没有过滤功能，因此您无法阻止这些终端主机相互通信。如果您坚持使用非管理型交换机，则需要第二个交换机，而无需连接到第一个交换机。

根据其功能集，管理型交换机可以提供各种方法来分离主机，包括 VLAN（分离 L2 段/广播域）、私有 VLAN 或端口分离（直接抑制交换机端口之间的流量）或 ACL（按 L3 地址过滤）。

对于弱分离，您可以将每台主机放在其自己的 IPv4 子网中（例如 192.168.0.2/25 和 192.168.0.130/25），但这根本不会抑制 L2 流量或阻止用户重新配置地址。对于 IPv6，由于使用链路本地地址，分离起来有点困难。

Answer 1

简短的回答是：你不能。

非管理型交换机没有过滤功能，因此您无法阻止这些终端主机相互通信。如果您坚持使用非管理型交换机，则需要第二个交换机，而无需连接到第一个交换机。

根据其功能集，管理型交换机可以提供各种方法来分离主机，包括 VLAN（分离 L2 段/广播域）、私有 VLAN 或端口分离（直接抑制交换机端口之间的流量）或 ACL（按 L3 地址过滤）。

对于弱分离，您可以将每台主机放在其自己的 IPv4 子网中（例如 192.168.0.2/25 和 192.168.0.130/25），但这根本不会抑制 L2 流量或阻止用户重新配置地址。对于 IPv6，由于使用链路本地地址，分离起来有点困难。

相关内容