- 论坛徽章:
- 0
|
感觉PVLAN的技术比较实用,比如IDC主机托管业务,所有服务器都接在同一个VLAN里,但相互不能访问,只与自己的网关通讯,提供了很好的安全性。又比如大学宿舍或高级宾馆的网络,各个房间的网口都处在同一VLAN甚至同一个交换机上,但相互隔离,相互不能访问。安全性比较好。
现在有一问题请教各位:
我简单把我这边的情况说一下,
公司核心层用的是cisco 4506(支持PVLAN,但不支持Community VLAN),下面汇聚层接了两台3750和两台3550,再下面就是N台2950到桌面,
两台3750下面接的是公司办公网络(这个不讨论),
两台3550联接如下:
4506 int fast3/3——>3550A——>宿舍A幢 N台2950——>各住户
4506 int fast3/4——>3550B——>宿舍B幢 N台2950——>各住户
4506 int fast3/5——>Router OS做的PPPOE服务器
所有住户和PPPOE服务器都划分在同一网段,现在想实现各个住户相互完全隔离,但都能访问PPPOE服务器,请问用PVLAN能实现这个需求吗?如果能,在4506、3550、以及接入层的2950上应该如何配置。谢谢各位 |
|