服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制同一VLAN上的服务器之间的通信
Intereting Posts
在VM中运行的Windows 7 Pro许可 自动更新所有centos软件包,除了那些可能影响用户指定的软件包列表的最佳方法? 你怎么知道你的Windows Server 2008 R2软件RAID是否失败? 不能像普通的linux用户那样运行java sshd_config GatewayPorts 帮助configuration谈话/谈话 为什么openssl只能使用内部IP? 为什么一个micro SD的md5sum在我装载之后有所不同? Azure虚拟机“检查点” 如何在linux下更改过期的LDAP用户密码? 通过Active DirectoryvalidationApache / SVN vps win server 2012 R2上的鼠标光标无法使用 什么是实时同步2个相同的centos服务器的最佳方式 设置多服务器LAMP环境的最佳实践 给定一个主机名,你怎么find所有的别名(即CNAMElogging)没有直接的DNS文件访问?

限制同一VLAN上的服务器之间的通信

场景:

互联网<—->硬件防火墙/路由器<—-> Cisco Catalyst 3560交换机(2个VLAN)

限制同一VLAN内的服务器之间的通信的最佳方式是什么? 我可以在交换机上为此创buildACL吗?

任何意见,将不胜感激。

使用私有vlan(pvlans),即使它们在同一个VLAN中,也可以防止主机相互通信。 思科网站上有大量的文档 🙂

我不认为你可以做到这一点 – 在同一个VLAN的机器之间的东西不会路由,因此不会通过你的路由器。

你可以把它们放在不同的VLAN上,这可能是你应该做的,如果你有业务或安全的原因来限制它们之间的stream量。 或者,您可以在一台或两台主机上使用基于主机的防火墙,但要pipe理更多。