限制同一 VLAN 上的服务器之间的流量

限制同一 VLAN 上的服务器之间的流量

设想:

互联网 <----> 硬件防火墙/路由器 <----> Cisco Catalyst 3560 交换机(2 个 VLAN)

限制同一 VLAN 内服务器之间的流量的最佳方法是什么?我可以为此在交换机上创建 ACL 吗?

任何意见,将不胜感激。

答案1

使用私有 VLAN (pvlan),您可以阻止主机相互通信,即使它们位于同一 VLAN 中。思科网站上有大量文档:-)

答案2

我认为你不能这样做——同一 VLAN 上的机器之间的内容将不会被路由,因此不会通过你的路由器。

您可以将它们放在不同的 VLAN 上,如果您出于业务或安全原因需要限制它们之间的流量,那么您可能应该这样做。或者您可以在一个或两个主机上使用基于主机的防火墙,但这需要管理很多东西。

相关内容