銳捷交換機配置,兩核心間互訪隔離VLAN?
妳的隔離概念有問題。vlan隔離指的是壹個二層概念,是通過建立不同的vlan,來隔離壹個二層範圍內端口之間的“直接”互訪。壹般的核心和匯聚都是采用三層交換機並啟用三層功能來應用的,而三層本身就是用來隔離二層的。也就是說,所謂隔離不表明各vlan中的終端之間不能互訪,除非不用路由。
在沒有vlan的時代,只能通過路由器來隔離lan,也就是壹個交換機上無法隔離各端口之間的直接互訪。vlan體系的建立是在物理網絡的基礎上建立虛擬化的lan,就是vlan。同理,被隔離的vlan之間必須通過路由來實現互訪,這樣就出現了路由器+交換機的產品,並稱之為“三層交換機”。而且壹旦建立好壹系列的vlan,三層交換機就會自動建立各vlan之間的路由項,以方便三層交換機下整個網絡的聯通性。所以,只要在核心、匯聚等三層上建立vlan體系(含地址、掩碼)也就完成了各vlan之間的互訪能力,否則三層也就失去三層的意義。
而限制vlan之間互訪的功能則稱之為控制,它屬於路由器本身就具備的基本功能叫“訪問控制策略(acl)”,它不僅可以實現vlan之間的訪問控制,也可以實現單壹IP或TCP的限制。當然,這種控制只對vlan之間的通訊有效,因為壹個vlan內的終端可以通過二層“直接”通訊。當然,現在各廠家已經開發了所謂二層半設備,就是在二層(接入層)設備上進行三層訪問控制的建立。