Cisco 相同的 vlan 用户和服务器(数据包跟踪器)
Cisco same vlan user and server (Packet tracer)
帐户服务器和帐户 PC 在同一个 VLAN 中
我可能只允许 FTP 和从帐户到帐户服务器的 HTTP 访问。必须拒绝其他协议。
或者我是否需要为帐户服务器创建另一个 vlan,然后配置 inter-vlan 路由,然后为此创建一个 ACL?
您可以创建一个 Vlan 访问列表来过滤 vlan 内的流量。这是一个很好的例子:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我会将服务器移到新的 subnet/vlan 并使用 ip 访问列表。
另外,根据服务器 windows/linux,您可以将服务器的防火墙配置为仅允许在所需端口上进行连接。
帐户服务器和帐户 PC 在同一个 VLAN 中
我可能只允许 FTP 和从帐户到帐户服务器的 HTTP 访问。必须拒绝其他协议。
或者我是否需要为帐户服务器创建另一个 vlan,然后配置 inter-vlan 路由,然后为此创建一个 ACL?
您可以创建一个 Vlan 访问列表来过滤 vlan 内的流量。这是一个很好的例子:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我会将服务器移到新的 subnet/vlan 并使用 ip 访问列表。
另外,根据服务器 windows/linux,您可以将服务器的防火墙配置为仅允许在所需端口上进行连接。