作者Akaski (拂晓)
看板MIS
标题[请益] VLAN Trunk问题
时间Wed Jun 15 19:26:13 2016
各位前辈好
今日工作上有需求要切VLAN
http://i.imgur.com/8MV1Xrp.jpg
需要PC1可以跟PC2、PC3、PC4沟通
但是PC2、PC3、PC4三台之间不能沟通
目前的做法是对PC2、PC3、PC4三个PORT分别切三个VLAN
然後PC1的PORT作TRUNK,把三个VLAN给TRUNK起来
只是这样模拟的时候PC1依然无法跟其他台沟通(死
想请教一下版上各位前辈
这种需求该怎麽切
感谢<(_ _)>
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.165.148.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1465989977.A.496.html
1F:→ deadwood: cisco switch? 找一下 isolated private vlans 06/15 19:43
2F:推 kfc1231: 1. trunk介面接主机 网卡要看的懂tag 06/15 20:00
3F:推 kfc1231: 2.pc1会有三个网段 分别跟2,3,4同段 06/15 20:04
4F:→ kfc1231: 上面是L2的解法 或是换用L3 switch+acl去做 06/15 20:06
摁摁,看来是PC1网卡比较大的问题
想问一下这样这四台PC可以在同个网段嘛?
因为要改现有架构,目前都是在同个子网路,如果UP更改的话会动到满多东西的(死
※ 编辑: Akaski (118.165.148.227), 06/15/2016 20:19:38
5F:→ kfc1231: No 你要先了解VLAN的概念 基本上同段无解 06/15 20:23
6F:推 purplvampire: 1F的作法就是同网段做区隔阿 06/15 20:26
7F:→ kfc1231: sorry 因为没验证过 不过看文件似乎是可行的 06/15 20:37
8F:→ Chjung: 如果是Cisco Switch..可以考虑用port protect 06/15 22:00
9F:推 egguitar: 跑在同一个Vlan,用L2 ACL试试 06/15 22:30
发现Switch是HP的网管型Switch
HP procurve Switch 6108 J4902A
HP A5500 Series Switch JD374A
看样子是有支援Trunk架构
所以问题就剩下PC1那台电脑了吧XD
※ 编辑: Akaski (118.165.148.227), 06/16/2016 08:08:13
10F:推 purplvampire: 网管型基本都会有STP功能,这不是解法 06/16 08:25
11F:推 zaknafein: 观念超错误...你这需求应该试试 private vlan 06/16 11:26
12F:推 qmaw: port isolation 应该也可以 06/16 13:52
13F:推 rockiey: 这不用trunk吧!切subnet就解决了 06/20 07:46
14F:推 rockiey: pc1的mask,涵盖其他pc的mask 06/20 07:49
15F:→ infosec: 楼上... 看完全部 再想一想 可以不用这麽冲动.. XD 06/20 13:49
16F:推 asdfghjklasd: 楼上... 看完全部 再想一想 可以不用推文啊..XD 06/20 16:18