抱歉了 學藝不精
想請教各位
Dell PowerConnent 2724 switch
要劃分vlan1(port2,3,4.)vlan2(port5,6,7,8.)vlan3(port9,10,11,12.)
其中vlan1 vlan2 vlan3下用戶都要透過port1(接gateway)上網,
但vlan1 vlan2 vlan3要分開不相連,大大能教我相關設定嗎?
(tagged /Untagged, VID...)謝謝! (他的只看到 LAG Group Member? 和LAG ?)
我怎麼設定怎不能用....問了賣方..
他說好像沒有..他又問大陸..居然說沒有支援
真的是這樣嗎?..
還有他的登入頁面..
有時session會跑掉..頁面一直入不進去
個人積分:0分
文章編號:12653822
個人積分:0分
文章編號:12657739
通常這樣搞那你的gateway必須支援trunk (Linux可)
你的L2 Switch第一個port 必須設定trunk
然後建立好你switch上面的vlan
重點是你的gateway 要把所有vlan 的routing設定起來 (都是所謂的直連路由)
路由通了之後 再利用gateway 來設定你所要的policy
基本上這個gateway會是L3的Switch(當然你要用firewall也可以)
那policy就是利用ACL來做控管 哪個vlan可以access哪個vlan 哪個vlan 不能access 哪個vlan
利用L3 Switch來做控管 算是蠻安全的 (畢竟它是stateless防火牆)
也就是說設定哪個vlan 不能來哪個vlan 就是雙向都設定無法連線了
不會只有單向可通過 單向不可通過 其實這在某種程度上 還算比L4的firewall還來的安全
補充一下 我看到的這款型號 上面是寫support 802.1q 那他做Trunk因該是沒問題的 所以廠商並沒有騙你
個人積分:0分
文章編號:12667331
個人積分:0分
文章編號:12681002
