Cisco
思科交換機 VLAN 與 ACL
我正在嘗試創建一個 VLAN,我的 PS3 可以在其中訪問為其提供影片的遠端 PC。我希望我的 PS3 無法與 Internet 通信,並且能夠將遠端 PC 移動到與 PS3 相同的 VLAN 並且無法上網。我有一台 Cisco Catalyst 3550。
配置此 PS3 和遠端 PC 的最佳方式是什麼?允許單獨連接的 VLAN。
或者我是否應該配置訪問控制列表以使 playstation 3 不上線?
哪個更容易,哪個更快?
VLAN 是一個獨立的邏輯第 2 層網路,沒有物理上獨立的基礎設施。
了解這一點和您的要求,使用 ACL 顯然更快、更簡單。
儘管如此,如果出於某種原因您仍然想創建一個 VLAN,請記住每個 VLAN 代表一個單獨的廣播域和單獨的邏輯第 2 層網路,您可以簡單地不將未連接 Internet 的 VLAN 所在的子網路由到網際網路。但是,如果您希望一個 VLAN 上的設備與另一個 VLAN 上的設備進行通信,則必須在 VLAN 之間進行路由(執行此操作的典型方法是單臂路由器配置)。這意味著您的所有設備都將使用 VLAN 間路由器作為其預設網關,這反過來又負責將 Internet 流量發送到 Internet(或不發送,如規則所規定的那樣),並在需要時進行 NAT。根據拓撲,您的 VLAN 間路由器可能也可能不是邊界網關。
您可以自由地將訪問埠從一個 VLAN 切換到另一個 VLAN。確保您為每個 VLAN 提供 DHCP,並且當 VLAN 切換時(關閉埠並再次聲明通常會影響這一點,請重新啟動設備或釋放並續訂適用的租約),從基礎設施方面)。