Próbuję wyizolować port 3 z dostępu do lokalnej sieci LAN, ale zezwalam na korzystanie z Internetu. Port 10 jest łączem do routera, który udostępnia Internet. Mogę go uruchomić tylko metodą prób i błędów, używając poniższego ustawienia (port 3 używający PVID2, reszta portu za pomocą PVID1 (domyślnie)), ale nie wiem, dlaczego muszę dodać 1T do portu3, aby uzyskać DHCP z routera. Ktoś zna ustawienie, w jaki sposób uniemożliwić portowi 3 dostęp do lokalnej sieci LAN na innych portach, ale pozwalając na przejście z portu 10 przez Internet? Ten obraz został zmieniony. Kliknij, aby wyświetlić oryginalny obraz
Nie można tak naprawdę użyć vlan, aby uniemożliwić port3 dostęp do sieci LAN. Jedynym sposobem na to byłoby umieszczenie urządzeń na porcie 3 w innej sieci.
VLAN może służyć do izolowania urządzeń od sieci głównej i nadal mieć dostęp do Internetu, ale TS robi to źle. Oto dobry artykuł dla początkujących do VLAN: VLAN How To: Segmentacja małej sieci LAN - SmallNetBuilder
Wiem, że robię to źle, dlatego szukam porady tutaj. Każdy ekspert może pomóc?
phayze napisał: Wiem, że robię to źle, dlatego szukam tutaj porady. Przeczytaj artykuł. Odpowiedź jest jasno określona w środku i możesz tam zdobyć dodatkową wiedzę VLAN.
phayze napisał: Każdy ekspert może pomóc? Tak. Ktoś chce nakarmić łyżką tego faceta?
Tak, czytając to teraz. Dziękujemy za link. elpibe10 napisał: Przeczytaj artykuł. Odpowiedź jest jasno określona w środku i możesz tam zdobyć dodatkową wiedzę VLAN.
elpibe10 napisał: VLAN może służyć do izolowania urządzeń od sieci głównej i nadal mieć dostęp do Internetu, ale TS robi to źle. Oto dobry artykuł dla początkujących do VLAN: VLAN How To: Segmentacja małej sieci LAN - SmallNetBuilder Nie znałem tej metody. Do tego zawsze używam podsieci i iptables.
Używam warstwy 3 i 4, aby ograniczyć dostęp. Teraz chcę spróbować kontroli warstwy 2. negativzero napisał: Nie znałem tej metody. Do tego zawsze używam podsieci i iptables.
negativzero napisał: Nie znałem tej metody. Do tego zawsze używam podsieci i iptables. Tak kilka sposobów, aby to zrobić ... VLAN, podsieci i jeśli twój router obsługuje zaawansowane reguły zapory (takie jak EdgeRouter lub MikroTik), możesz to zrobić również tam. Osobiście mam cały mój automatyczny tunel dla gości do Hongkongu (przez PIA), więc nie jestem legalnie zamieszany, jeśli w mojej sieci zrobią coś „niezbyt legalnego”