Я работаю над проектом, касающимся сетевой безопасности, и перешел к теме, касающейся VLAN.
Мне было интересно, можно ли настроить несколько VLAN (VLAN0, 10, 20, 30) таким образом, чтобы все VLAN могли обмениваться данными с VLAN0, но не с другими?
1 ответ
4
По определению, каждая VLAN является собственным широковещательным доменом, и трафик из одной VLAN остается в этой VLAN.
Тем не менее, вы можете делать то, что вы предлагаете с маршрутизацией. Вам нужно будет создать маршруты из каждой VLAN в VLAN по умолчанию (и правила брандмауэра, если необходимо) и наоборот.
Без маршрутизатора или коммутатора уровня 3 сети VLAN будут изолированы друг от друга.