限制同一 VLAN 上的服务器之间的流量

Question 1

使用私有 VLAN (pvlan)，您可以阻止主机相互通信，即使它们位于同一 VLAN 中。思科网站上有大量文档:-)

Answer

使用私有 VLAN (pvlan)，您可以阻止主机相互通信，即使它们位于同一 VLAN 中。思科网站上有大量文档:-)

Question 2

我认为你不能这样做——同一 VLAN 上的机器之间的内容将不会被路由，因此不会通过你的路由器。

您可以将它们放在不同的 VLAN 上，如果您出于业务或安全原因需要限制它们之间的流量，那么您可能应该这样做。或者您可以在一个或两个主机上使用基于主机的防火墙，但这需要管理很多东西。

Answer

我认为你不能这样做——同一 VLAN 上的机器之间的内容将不会被路由，因此不会通过你的路由器。

您可以将它们放在不同的 VLAN 上，如果您出于业务或安全原因需要限制它们之间的流量，那么您可能应该这样做。或者您可以在一个或两个主机上使用基于主机的防火墙，但这需要管理很多东西。

相关内容