我向路由器 A 添加了 ACL 列表,如果数据包来自另一个 LAN,权限可以正常工作。问题是,当数据包在连接到路由器 A 的 LAN 内发送时,数据包只会发送到交换机(而不会到达路由器)。如何在不向交换机添加另一个 ACL 的情况下解决这个问题?
PC1-----交换机 PC2----2960-24TT----路由器 PT PC3----
现在我想实现的是,PC1 和 PC2 不允许访问 PC3,而 PC3 应该能够访问另一台 PC 的
这是网络图
答案1
当数据包在连接到路由器 A 的 LAN 内发送时,数据包仅发送到交换机(而不会到达路由器)。如何在不向交换机添加另一个 ACL 的情况下解决此问题?
你不能。
正如您所写,内部数据包仅通过交换机转发,而不通过路由器转发。因此,路由器上的任何过滤都无关紧要。
您必须在交换机上设置 ACL,或者让流量通过路由器传输。您可以将网络分成两个或多个 VLAN,并通过路由器在它们之间进行路由。根据路由器的性能,它很容易成为该设计中的瓶颈。