如何在局域网中分隔小局域网?
发布网友
发布时间:2022-05-16 18:48
共1个回答
热心网友
时间:2023-11-22 23:55
比如私有VLAN,VACL,ACL,前缀列表,路由映射等都可以实现。
举个最简单通用的作法(ACL):
将局域网划分多个子网,每个子网都有到internet的路由,然后针对需要不能相互访问的子网作ACL过由过滤。
比如,你可以将局域网分为:192.168.1.0/24和192.168.2.0/24两个子网,分别接入不同的路由器。这两个路由器的任意一台作一条ACL即可(比如在192.168.1.0/24网络所在的路由器上做):
access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 100 permit ip any any
int g0/1
ip access-group 100 in
