vlan 포트 격리
위의 기능과 같이 MAC 주소 기반의 액세스 제어를 사용하면 실현할 수 있지만 조작하기가 비교적 번거롭다.이제 개인 VLAN을 사용하여 다음과 같은 기능을 수행할 수 있습니다.
1. VLAN 10에 서버 및 라우터를 연결하는 스위치 인터페이스를 배치하고 VLAN 10을 기본 VLAN으로 설정합니다.
- switch(Config)#vlan 10
-
- switch(Config-Vlan10)#private-vlan primary
2. PC가 있는 인터페이스를 VLAN 20에 배치하여 격리 VLAN으로 설정합니다.
- switch(Config)#vlan 20
-
- switch(Config-Vlan20)#private-vlan isolated
3. VLAN 10 내부 인터페이스와 VLAN 20 내부 인터페이스를 통신할 수 있도록 기본 VLAN 10에서 VLAN 20을 분리합니다.
- switch(Config-Vlan10)#private-vlan association 20
4. 위의 그림과 같은 IP 구성을 설치하면 PC 간 통신이 불가능하고 PC와 게이트웨이와 서버가 통신할 수 있습니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
양식 제출 후 제출 버튼 비활성화텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
