你说的这个是PVLAN的特性,每个交换机端口不能互访,但都能访问服务器,这个特性只有高端一些的交换机才有,比如4500系列。29系列恐怕不好实现,不过你也可查下楼上说的方法虽然能实现交换机的端口不能互访,但是不能很好地解决访问内部服务器的问题。TRANK口直接接服务器是需要特殊的网卡支持的
我的解决办法是:如果不怕麻烦你可一个端口划分一个VLAN,并且启用一个IP地址,N个口就有N个网段,最后用ACL对访问进行控制,每VLAN都要应用各自的ACL,默认拒绝,允许本网段访问服务器和路由器就可。路由器方面做个简单的NAT就完事了
一个端口设立一个VLAN (VLAN2--VLAN1003之间)
交换机链接路由器的端口设置为TRANK模式
交换机链接服务器的端口设置为TRANK模式
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024