设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 交换机内部端口访问

交换机内部端口访问

[复制链接]
查看11 | 回复4 | 2010-6-29 08:50:45 | 显示全部楼层 |阅读模式
比如我有一个16口的交换机,假设编号1-15口接的电脑都能访问编号16的电脑(如网上邻居),16号能访问1-15号电脑(这点可以不满足),而1-15端口之间的电脑不能相互访问其网上邻居。问在交换机上做个配置是否可以实现?

回复

使用道具 举报

千问 | 2010-6-29 08:50:45 | 显示全部楼层
完全可以实现。划分vlan就可以了1、如果你买到基于端口划分vlan的交换机,设置简单。具体设置方法要看具体交换机型号。2、如果是802.1q协议下的vlan,那么划分15个vlan每个vlan中包 *端口 和16号端口,* =1~15。具体设置要看具体交换机型号。
回复

使用道具 举报

千问 | 2010-6-29 08:50:45 | 显示全部楼层
网络设计不合理,核心层(即你的8818)的主要功能是快速的数据交换,而端口上的ACL的会增加数据入站、出站检测,在数据流量高峰期,很容易造成核心的数据拥塞、延迟。 建议把ACL部署到汇聚层上
回复

使用道具 举报

千问 | 2010-6-29 08:50:45 | 显示全部楼层
最简单的方法,是买一个端口隔离的交换机。不需要划分vlan这些事情。 华三的1626或者3100-16tp-si就可以了。
回复

使用道具 举报

千问 | 2010-6-29 08:50:45 | 显示全部楼层
配置vlan,1-15分配到10.0.1.0/24,16分配到10.0.0.0/24,然后做个NAT
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行