我有一个如下图所示的网络设置:
Internet --> Router --> Managed Switch 1 --> Switch -> C1 and C2
| |--> Multiple PCs
|
|-> Managed Switch 2 --> Multiple PCs
|-> Managed Switch 3 --> Multiple PCs
|-> Managed Switch 4 --> Multiple PCs
如果这张糟糕的图表没有意义,那么有一个路由器连接了 4 个托管交换机。从第一个交换机,一个端口连接到一个非托管交换机,后面有 2 台计算机。我需要将这些计算机(图中的 C1 和 C2)与 LAN 上的其他计算机隔离,同时允许 C1、C2 和 LAN 的其余部分访问互联网。
我的第一个想法是在 C1 和 C2 后面的托管交换机上创建一个 VLAN。该 VLAN 将创建 3 个分组,即 C1+C2、该交换机上的其余机器以及上行链路端口。我可以成功地将 C1+C2 与该交换机的其余部分隔离,但上行链路端口会让它们对其他 3 个托管交换机开放。
所以我认为隔离需要从路由器进行,但不知道从哪里开始。实现此目的的正确方法是什么?
答案1
也许您可以将交换机 2、3 和 4 放在另一个网络中。保留您已成功用于将 C1 和 C2 与 MS1 上的“多台 PC”隔离的 VLAN 设置。路由器基本上会创建“LAN”,而不是交换机创建虚拟“LAN”。
那么两个网络之间的通信就必须明确。
Internet --> Router --> (x.x.0.0) Managed Switch 1 --> Switch -> C1 and C2
| (x.x.1.0) |--> Multiple PCs
|
|-> Managed Switch 2 --> Multiple PCs
|-> Managed Switch 3 --> Multiple PCs
|-> Managed Switch 4 --> Multiple PCs