作者Akaski (拂曉)
看板MIS
標題[請益] VLAN Trunk問題
時間Wed Jun 15 19:26:13 2016
各位前輩好
今日工作上有需求要切VLAN
http://i.imgur.com/8MV1Xrp.jpg
需要PC1可以跟PC2、PC3、PC4溝通
但是PC2、PC3、PC4三台之間不能溝通
目前的做法是對PC2、PC3、PC4三個PORT分別切三個VLAN
然後PC1的PORT作TRUNK,把三個VLAN給TRUNK起來
只是這樣模擬的時候PC1依然無法跟其他台溝通(死
想請教一下版上各位前輩
這種需求該怎麼切
感謝<(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.148.227
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1465989977.A.496.html
1F:→ deadwood: cisco switch? 找一下 isolated private vlans 06/15 19:43
2F:推 kfc1231: 1. trunk介面接主機 網卡要看的懂tag 06/15 20:00
3F:推 kfc1231: 2.pc1會有三個網段 分別跟2,3,4同段 06/15 20:04
4F:→ kfc1231: 上面是L2的解法 或是換用L3 switch+acl去做 06/15 20:06
摁摁,看來是PC1網卡比較大的問題
想問一下這樣這四台PC可以在同個網段嘛?
因為要改現有架構,目前都是在同個子網路,如果UP更改的話會動到滿多東西的(死
※ 編輯: Akaski (118.165.148.227), 06/15/2016 20:19:38
5F:→ kfc1231: No 你要先了解VLAN的概念 基本上同段無解 06/15 20:23
6F:推 purplvampire: 1F的作法就是同網段做區隔阿 06/15 20:26
7F:→ kfc1231: sorry 因為沒驗證過 不過看文件似乎是可行的 06/15 20:37
8F:→ Chjung: 如果是Cisco Switch..可以考慮用port protect 06/15 22:00
9F:推 egguitar: 跑在同一個Vlan,用L2 ACL試試 06/15 22:30
發現Switch是HP的網管型Switch
HP procurve Switch 6108 J4902A
HP A5500 Series Switch JD374A
看樣子是有支援Trunk架構
所以問題就剩下PC1那台電腦了吧XD
※ 編輯: Akaski (118.165.148.227), 06/16/2016 08:08:13
10F:推 purplvampire: 網管型基本都會有STP功能,這不是解法 06/16 08:25
11F:推 zaknafein: 觀念超錯誤...你這需求應該試試 private vlan 06/16 11:26
12F:推 qmaw: port isolation 應該也可以 06/16 13:52
13F:推 rockiey: 這不用trunk吧!切subnet就解決了 06/20 07:46
14F:推 rockiey: pc1的mask,涵蓋其他pc的mask 06/20 07:49
15F:→ infosec: 樓上... 看完全部 再想一想 可以不用這麼衝動.. XD 06/20 13:49
16F:推 asdfghjklasd: 樓上... 看完全部 再想一想 可以不用推文啊..XD 06/20 16:18