[請益] VLAN Trunk問題

作者Akaski (拂曉)

看板MIS

標題[請益] VLAN Trunk問題

時間Wed Jun 15 19:26:13 2016

各位前輩好今日工作上有需求要切VLAN http://i.imgur.com/8MV1Xrp.jpg

需要PC1可以跟PC2、PC3、PC4溝通但是PC2、PC3、PC4三台之間不能溝通目前的做法是對PC2、PC3、PC4三個PORT分別切三個VLAN 然後PC1的PORT作TRUNK，把三個VLAN給TRUNK起來只是這樣模擬的時候PC1依然無法跟其他台溝通(死想請教一下版上各位前輩這種需求該怎麼切感謝<(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.148.227 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1465989977.A.496.html

→ deadwood: cisco switch? 找一下 isolated private vlans 06/15 19:43

推 kfc1231: 1. trunk介面接主機網卡要看的懂tag 06/15 20:00

推 kfc1231: 2.pc1會有三個網段分別跟2,3,4同段 06/15 20:04

→ kfc1231: 上面是L2的解法或是換用L3 switch+acl去做 06/15 20:06

摁摁，看來是PC1網卡比較大的問題想問一下這樣這四台PC可以在同個網段嘛？因為要改現有架構，目前都是在同個子網路，如果UP更改的話會動到滿多東西的(死 ※ 編輯: Akaski (118.165.148.227), 06/15/2016 20:19:38

→ kfc1231: No 你要先了解VLAN的概念基本上同段無解 06/15 20:23

推 purplvampire: 1F的作法就是同網段做區隔阿 06/15 20:26

→ kfc1231: sorry 因為沒驗證過不過看文件似乎是可行的 06/15 20:37

→ Chjung: 如果是Cisco Switch..可以考慮用port protect 06/15 22:00

推 egguitar: 跑在同一個Vlan，用L2 ACL試試 06/15 22:30

發現Switch是HP的網管型Switch HP procurve Switch 6108 J4902A HP A5500 Series Switch JD374A 看樣子是有支援Trunk架構所以問題就剩下PC1那台電腦了吧XD ※ 編輯: Akaski (118.165.148.227), 06/16/2016 08:08:13

推 purplvampire: 網管型基本都會有STP功能，這不是解法 06/16 08:25

推 zaknafein: 觀念超錯誤...你這需求應該試試 private vlan 06/16 11:26

推 qmaw: port isolation 應該也可以 06/16 13:52

推 rockiey: 這不用trunk吧！切subnet就解決了 06/20 07:46

推 rockiey: pc1的mask,涵蓋其他pc的mask 06/20 07:49

→ infosec: 樓上... 看完全部再想一想可以不用這麼衝動.. XD 06/20 13:49

推 asdfghjklasd: 樓上... 看完全部再想一想可以不用推文啊..XD 06/20 16:18