3,812
社区成员
发帖
与我相关
我的任务
分享新建公共图书馆,如何使所有访客上网的主机互相隔离不能互通?
新建公共图书馆,如何使所有访客上网的主机互相隔离不能互通,知道有方案说使用可管理交换机每个端口划vlan。但这种方案成本较高,有没有更好的方案,如AP中隔离选项一样?谢谢!
...全文
请发表友善的回复…
发表回复
czq1351 2018-08-27
- 打赏
- 举报
做端口隔离截断2层报文,
shancong9284 2018-08-21
- 打赏
- 举报
交换机上不需要为每台电脑设置一个VLAN,代价太高了。
(1)将所有的访客电脑划入同一个VLAN,访客电脑通过交换机汇聚的时候,在相应的交换机端口上配置端口隔离,这样同一个vlan之间的不同端口就不能互访了。这样电脑在二层互访的可能性就被掐断了。
(2)所有的访客电脑尝试互访的流量最终会汇聚到路由器,假定所有访客电脑的IP地址在某一个网段,比如10.1.1.0/24,在路由器上为这个IP配置一条黑洞路由,比如10.1.1.1要访问10.1.1.2,会命中这条黑洞路由最终被丢弃,而上internet的流量则不会受影响。
(1)将所有的访客电脑划入同一个VLAN,访客电脑通过交换机汇聚的时候,在相应的交换机端口上配置端口隔离,这样同一个vlan之间的不同端口就不能互访了。这样电脑在二层互访的可能性就被掐断了。
(2)所有的访客电脑尝试互访的流量最终会汇聚到路由器,假定所有访客电脑的IP地址在某一个网段,比如10.1.1.0/24,在路由器上为这个IP配置一条黑洞路由,比如10.1.1.1要访问10.1.1.2,会命中这条黑洞路由最终被丢弃,而上internet的流量则不会受影响。
weixin_37046442 2018-08-21
- 打赏
- 举报
pvlan就可以实现
啊大1号 2018-08-19
- 打赏
- 举报
防火墙设置
