我有一个networking设置如下图所示:
Internet --> Router --> Managed Switch 1 --> Switch -> C1 and C2 | |--> Multiple PCs | |-> Managed Switch 2 --> Multiple PCs |-> Managed Switch 3 --> Multiple PCs |-> Managed Switch 4 --> Multiple PCs 如果糟糕的图表没有意义,那么有一台路由器连接了4台pipe理型交换机。 closures第一个交换机,一个端口转到一个非pipe理型交换机,后面有2台计算机。 我需要将这些计算机(图中的C1和C2)与局域网中的其他计算机隔离,同时允许互联网连接到C1,C2和局域网的其余部分。
我的第一个想法是在C1和C2后面的pipe理交换机上创build一个VLAN。 该VLAN将创build3个分组,C1 + C2,该交换机上的其余机器以及上行链路端口。 我可以成功地将C1 + C2与该交换机的其余部分隔离,但是上行链路端口将使它们对其他3个pipe理型交换机保持开放。
所以我认为隔离需要从路由器完成,但不知道从哪里去。 什么是正确的方法来完成这个?
也许你可以把交换机2,3和4放在另一个networking中。 保持已成功使用的VLAN设置,将C1和C2与也位于MS1上的“多个PC”隔离。 路由器基本上是创build“LAN”而不是创build虚拟“LAN”的交换机。
两个networking之间的沟通则必须是明确的。
Internet --> Router --> (xx0.0) Managed Switch 1 --> Switch -> C1 and C2 | (xx1.0) |--> Multiple PCs | |-> Managed Switch 2 --> Multiple PCs |-> Managed Switch 3 --> Multiple PCs |-> Managed Switch 4 --> Multiple PCs