را اندازی private vlan در packet tracer
با سلام
بنده طبق شکلی ک ارسال کردم در سمت راست و چپ 5 vlan دارم که توسط سوییچ های لایه سه میخوام اون ها رو بهم وصل کنم ولی سمت راست و چپ همدیگر رو نبینن.در واق اون سوییچ لایه سوم وسطی مثل دیوار عمل کنه بین دوزیر شبکه
سناریو private vlan رو پیشنهاد دادن ولی کامند هاش در پکت تریسر ساپورت نمیشه.
ممنون میشم راهنمایی کنید اگر راهکاری بهتری برای این سناریو وجود داره.
ورژن پکت تریسر 6 هستش
5 پاسخ
MLS وسطی نقش روتر رو داره؟
میتونید رو SVI های مربوطش Access List اعمال کنید و بگید از Source Address) شبکه فلان (Network ID شبکه سمت راست) به Destination Address شبکه فلان (Network ID شبکه سمت چپ) اجازه نده (deny)
و برعکس
ممنون از توضیحتون این کار رو کردم و پکت ها دیگه از سمت راست و چپ ارسال نمیشه ولی یک موضوعی که هست من رنج شبکه ها و نام vlan هام در دوطرف یکسان هستش یعنی در دو سمت 5 vlan و پنج رنج شبکه مشابه دارم و از طرفی میخوام سیستمی به سوییچ روتر وسطی وصل باشه ک بتونه دو طرف رو ببینه ولی نمیتونه ببینه .اینجا هم نیاز هستش تا ACL نوشته بشه ؟و اینکه چون نام ها و رنج ها یکسان هست مشکل ایجاد میکنه؟
بله باید رنج شبکه متفاوت باشه
بهتره از اول آدرس دهی کنید چون این نوع طراحی شبکه کاملا اشتباهه
این تصویر تو پولوژی بنده هستش
ببنید من میخوام سوییچ لایه سه سمت راستی وسطی رو ببینه سمت چپی هم وسطی رو ببینه ولی راست و چپ همدیگر رو نبینن
ممنون میشم راهنمایی بفرمایید
لطفا تصویری از توپولوژی شبکتون بذارید
فکر نکنم نیازی به استفاده از Private Vlan باشه توسط ACL ها مساله حل میشه
Private Vlan یه تکنولوژی نسبتا سطح بالا و پیشرفته هست و از دروس CCNP محسوب میشه و تو Packet Tracer که واسه سطح CCNA هستش نمیشه پیاده سازیش کرد
کاربرد Private Vlan تو شرایط خاصی هست و تو شبکه های عادی سعی می کنند ازش استفاده نکنند