ارتباط همه vlan ها با یک vlan خاص ضمن عدم ارتباط vlan ها با هم
با تقدیم سلام
میخوام routing بین vlan ها طوری باشه که مثلا vlan2 و vlan3 و vlan4 با هم ارتباط نداشته باشن ولی همگی با vlan1 ارتباط داشته باشن. چه کنم؟؟؟
4 پاسخ
بله، جناب آقاي مهندس شوهاني يک مجموعه آموزشي بسیار خوب در مورد ACL دارند که هم به شما و هم به بقیه دوستان پيشنهاد مي کنم.
آموزشی برای ACL در vlan توی این سایت ترجیحا سراغ دارید؟
با سلام و احترام
ساده ترین راهکار استفاده از access list هست بر روي Interface VLANها. direction هر کدوم از ACLها رو به صورت Inbound در نظر بگیرید و مطابق سياستي که مد نظرتون هست rangeهاي آدرس vlanهاتون رو permit یا deny بفرماييد.
راهکار ديگه استفاده از Private VLANها هستند ولي از پيچيدگي بالاتری برخوردار هستند و به همين دليل راهکار قبلی رو بهتون پيشنهاد مي کنم.
حواستون باشه گه به عنوان پروتکل tagging لينک هاي Trunkتون حتما از پروتکل Dot1Q استفاده بفرماييد. اگه از ISL استفاده کنيد، حتما ارتباطاتون برقرار نخواهد شد چون که ISL استاندارد نیست و يک پروتکل Ciscoيي هستش. البته از ISL (تقریبا) هيچ جا استفاده نمي شه. ولي خواستم اشاره کرده باشم که يک وقت اشتباه پيش نياد.