我正在尝试创建一个 VLAN,以便我的 PS3 可以访问为其提供视频的远程 PC。我希望我的 PS3 无法与互联网通信,并能够将该远程 PC 移至与 PS3 相同的 VLAN 中,并且无法上网。我有一台 Cisco Catalyst 3550。
配置这台 PS3 和远程 PC 的最佳方法是什么?VLAN 允许单独的连接。
或者我是否应该配置访问控制列表以便 playstation 3 不上网?
哪一个更容易,哪一个更快?
答案1
VLAN 是独立的逻辑第 2 层网络,没有物理上独立的基础设施。
了解这一点和您的要求,使用 ACL 显然更快、更简单。
尽管如此,如果出于某种原因您还是想创建 VLAN,请记住每个 VLAN 代表一个单独的广播域和单独的逻辑第 2 层网络,那么您可以简单地不将非 Internet 连接 VLAN 所在的子网路由到 Internet。但是,如果您希望一个 VLAN 上的设备与另一个 VLAN 上的设备通信,则必须在 VLAN 之间路由(执行此操作的典型方法是单臂路由器配置)。这意味着您的所有设备都将使用 VLAN 间路由器作为其默认网关,而该路由器又负责将 Internet 流量发送到 Internet(或不发送,根据规则可能规定),并在需要时执行 NAT。根据拓扑结构,您的 VLAN 间路由器可能是或可能不是边界网关。
您可以自由地将访问端口从一个 VLAN 切换到另一个 VLAN。确保您为每个 VLAN 提供 DHCP,并在切换 VLAN 时请求新 IP(重新启动设备或根据需要释放和续订租约)(从基础设施方面来看,关闭端口并再次启动通常会产生影响)。