我有点忘记思科了,距离我上次接触数据包跟踪器已经有一段时间了。现在我正处于工作网络的预部署阶段。长话短说。
-我在 CISCO 路由器和交换机上创建了 2 个 VLAN,中继、封装,一切正常
Vlan 5 学生
Vlan 76 办公室
起初,仅使用交换机时 VLAN 之间无法通信,但我必须添加一个路由器,以便 VLAN 可以与互联网和服务器通信以进行 DHCP、DNS 和组策略通信。
为了完全限制 VLAN 之间的通信,我创建了一些标准 ACL。一切都很好,每个 VLAN 都可以与互联网和服务器通信,但不能与其他 VLAN 通信。
但现在我面临另一个问题。我不希望学生在同一个 VLAN 上互相交谈,我该如何限制在同一个 VLAN 内交谈
答案1
您要查找的功能称为受保护的端口按照思科的说法。您必须switchport protected在交换机以太网接口上添加接口配置模式命令,该命令应该不是允许彼此通信。如果需要,您可以将此命令应用于端口范围。此功能的文档可用,即这里。