我正在开展一个关于networking安全的项目,我已经谈到了有关VLAN的主题。
我想知道是否可以build立多个VLAN(VLAN0,10,20,30),使所有的VLAN都可以与VLAN0通信,而不是彼此通信?
提前致谢!
是的,这是可能的。 在cisco产品中的例子,你使用了一些调用访问列表(ACL),即
access-list 101 permit ip <vlan10 net> <mask> <vlan0 net> mask access-list 101 permit ip <vlan20 net> <mask> <vlan0 net> mask .............................................................. access-list 101 deny ip any any 或者,如果您只有一个VLAN 10与VLAN 20通信,请添加此行
access-list 101 permit ip <vlan10 net> <mask> <vlan20 net> mask
但记得把它放在最后一行。
最好的祝福。
是的,这在许多方面完全有可能。 在思科术语中,您应该search与隔离VLAN相关的设置(与将单个端口隔离到除configuration的端口之外的任何端口隔离的专用VLAN相比)。
除了build议使用ACL的其他答案之外,应该注意的是,通过控制路由,您可以很容易地做到这一点,前提是连接VLAN的路由器不是具有VLAN的设备(交换机)我们实际上是在谈论不同的子networking,这些子网往往与VLAN混淆,但完全不同)。