Vraag : vlan isolatie - behoefte om vlan te houden van het zien van netwerk

Ik heb mutlple VLans op de schakelaars van PK. Allen stelt groot in werking. Ik wil Gast Vlan grootbrengen en hen isoleren van het zien van de rest van het netwerk, en enkel hen uit leiden aan Internet. Momenteel hebben wij al onze Vlans gaand naar onze kern (PK 5412zl) die al het verpletteren doet. Van de Kern indien noodzakelijk gaat het verkeer aan Internet uit. Ik wil het het zo al traffinc op de gast Vlan plaatsen. Gaat SLECHTS aan Internet uit. De gast Vlan stelt boete in werking en kan aan Internet uitgaan, MAAR het ziet ook de rest van het netwerk.

Thanks

Antwoord : vlan isolatie - behoefte om vlan te houden van het zien van netwerk

Een basische oplossing zou een toegang-lijst te gebruiken zijn om al verkeer VAN gastsubnet AAN Interne subnets te blokkeren.

U kon een verpletterend beleid ook gebruiken dusdanig dat het verkeer VAN gast het gaan naar Intern wordt verzonden naar het zwarte gat.

Een andere oplossing zou installeert binnen een Ideale oplossing van de Firewall - tussen - zijn

Eindig gast vlan gateway op een afzonderlijke router/een verbinding van Internet

Tot slot veronderstel ik u privé vlans kon ook gebruiken om dit te verwezenlijken.

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3