我有思科 Catalyst 2960-s切换,我想配置三个 Vlan(A;B;C)
我想要 :
- 允许A 和 B 之间的流量
- 允许A 和 C 之间的流量
- 堵塞C 和 B 之间的流量
或者是否有其他方法来允许/拒绝交换机端口之间的访问。
答案1
您可以尝试查看私有 VLAN - 尽管它们仅在较昂贵的交换机上可用,而不是 2960 :-(
答案2
这可以通过访问控制列表来实现。我相信他们的 2960 交换机只将它们放在入口处,但这应该足以满足您的要求。
- 制定 ACL
- 申请SVI
http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
答案3
好的,Catalyst 2960-s 没有路由可能性。
但它还有另一个很棒的功能,叫做受保护端口:两个受保护的端口不能互相通信。
我使用此功能将我的网络分成四个部分(见下图):
- 用户组 1 位于受保护端口上
- 用户组 2 位于受保护端口上
- 服务器组位于受保护端口上
- 共享资源已开启非受保护的端口
这正是我想要做的,但我担心所有用户都使用单个端口会降低网络性能??
换句话说,如果所有用户用户组 1要求访问共享资源?