关于大型局域网VLAN划分问题
发布网友
发布时间:2022-04-28 10:44
共1个回答
热心网友
时间:2023-09-28 18:19
2,这个要看你的配置方法,如果核心交换机只做2层,网关都起在路由器上,那对接口配成trunk就可以了,在路由器上配置相应的网关、子网掩码。但这样会形成单臂路由,需要用acl来封堵各个部门之间的通信。
3,如:现有部门A,将该部门的接入机vlan1禁用,新建vlanA,所有端口划到vlanA,关闭不需要开启的端口,做好端口安全策略。核心交换机起一个vlanA,与A部门对接的端口划入vlanA,上联口于核心路由器起trunk,端口配置porttrunkallow-passvlanA。核心路由器上配置interfacevlanA,同样trunk口上也要allowvlanA。
这样就应该通了,如果要各个部门不能互相访问,则再添加对应的acl条目。比如只允许源地址为A部门的网段“入”。
如要疑问,请继续追
