有用爱快的大神帮看下,爱快LAN口划分成了3个VLAN,发现3个VLAN都能互访
爱快LAN口划分成了3个VLAN,VLAN2: 10.0.01
VLAN3: 192.168.6.1
VLAN5: 192.168.2.1
结果发现3个VLAN都能互访,LAN互访控制也关了,要设置ACL后才能禁止互访,按理来说正常设置好VLAN后,相互之间是互访不了的吧,是哪里设置不对吗
按我的理解
同台设备,互访都是上送CPU处理的,默认肯定是通的啊
写ACL能禁是正常的 vlan默认就是可以互访的,你要限制就用ACL 本帖最后由 Krakenius 于 2023-10-14 16:53 编辑
VLAN在二层交换机上不能互访,但你总得接路由器,只要这几个VLAN的网关在路由器上包括(三层交换机)的话就能互访。想要不能互访就只能用有安全域的硬件防火墙,或者ACL 默认是互访的,因为这是在三层状态下,每个子网的下一跳都是指向路由器IP作为网关,只能通过ACL规则禁止互访或者单向访问,其他路由器都这样 写完VLAN路由器肯定会生成对应的路由表啊,终端找到网关,再找路由表自然可以互访
爱快那个lan上禁止是物理接口下的吧,VLAN是逻辑接口,所以要写ACL
按照楼主意思不能互访的话,网关要写在接口上,VLAN要配在交换机上 不同 VLAN 在2层的链路层是不能互访的,
但是在3层的网络层, 不同 VLAN 是可以根据路由表规则转发实现互访的.
而爱快很明显是个3层设备. Cloris 发表于 2023-10-14 17:53
不同 VLAN 在2层的链路层是不能互访的,
但是在3层的网络层, 不同 VLAN 是可以根据路由表规则转发实现互访的 ...
好的,谢谢 TWSzzz 发表于 2023-10-14 17:42
写完VLAN路由器肯定会生成对应的路由表啊,终端找到网关,再找路由表自然可以互访
爱快那个lan上禁止是物理 ...
交换机配置好了,看来只能设置ACL禁止互访
页:
[1]