在cisco交换机上实现同一vlan内端口的定向通讯

fofo_clark · 发表于 2008-4-18 09:15:03

如何在cisco交换机上的同一vlan内实现端口之间的定向通讯例如端口1-24都在同一个vlan内，但是要求端口1，2，3的所有信息以及广播只能由端口4，5，6接收，别的端口不能接收，而端口4，5，6则和别的端口一样可以在本vlan内自由通讯。

oldjiang · 发表于 2008-4-18 10:23:51

建议楼主用Private Vlan，思科3560以上的交换机支持。做法：
1、把1、2、3做成一个Community VLAN
2、把4、5、6做成Promiscuous端口
3、其他端口做成另外一个Community VLAN
如此则：1、2、3不能和7-24通讯，4、5、6可以自由通讯。
请参考http://www.cisco.com/en/US/docs/ ... tion/guide/scg.html 的15-2页

maswsh · 发表于 2008-4-18 20:54:23

pVLAN可以实现以上要求

fofo_clark · 发表于 2008-4-21 13:34:07

是否可以通过配置静态地址表的方法实现

oldjiang · 发表于 2008-4-21 13:46:19

静态地址表
交换机专用术语。静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入，该地址在删除之前将一直有效，不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口，如果设置，则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定。
GOOGLE看了一两个例子，在思科交换机，相当于port security。
我觉得绑定不能限制1-3和7-24通讯，比如1-3可以PING 7-24。

[ 本帖最后由 oldjiang 于 2008-4-21 13:51 编辑 ]

defg816 · 发表于 2008-7-26 11:48:35

提示: 作者被禁止或删除内容自动屏蔽

defg816 defg816 当前离线积分 0 头像被屏蔽	发表于 2008-7-26 11:48:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
defg816 defg816 当前离线积分 0 头像被屏蔽
	回复使用道具举报

在cisco交换机上实现同一vlan内端口的定向通讯

回复 2# 的帖子

浏览过的版块