作者 主題: 請教一個問題  (閱讀 2446 次)

0 會員 與 1 訪客 正在閱讀本文。

giant.huang

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
請教一個問題
« 於: 2012-06-29 14:51 »

最近遇到主管提出來的想法需求,底層2950上的每個port都設為獨立的vlan(怕病毒感染),有多部2950
每部的一個port設trunk在接到上層的2950,dhcp、gateway等都接在上層的2950上
小弟直覺第一個遇到的問題就是client如何從dhcp server取得ip、gateway等資訊
想請問這種做法是真的可行嗎?如果不行是否問題就是出在小弟所想的方向?
若是為了防毒考量,是否有其他方向可以去做到client端隔離的作法?

ps:因為是服務業,client端接的都是客戶的設備,沒辦法去安裝防毒軟體之類的。


dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
Re: 請教一個問題
« 回覆 #1 於: 2012-06-29 15:40 »
int vlan101
ip helper-address 192.168.dhcp.server

需要幾個 vlan ? 會不會要 key 很多 ?

不知道一般 ISP(hinet) 怎麼做到
111.23.x.x/32  gw=168.95.98.254
114.25.x.x/32  gw=168.95.98.254




giant.huang

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
Re: 請教一個問題
« 回覆 #2 於: 2012-06-29 16:01 »
10台以上的2950,每台除了一個trunk的uplink外,都設獨立vlan,大概230個以上的vlan
每個vlan上設定ip helper-address,dhcp就能正常運作了是這樣嗎?
此外,上網gateway接的port是否要設成trunk?才能讓每個vlan的client上網
感謝回覆~

giant.huang

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
Re: 請教一個問題
« 回覆 #3 於: 2012-07-02 17:19 »
自己回覆一下
google相關資料時候發現port isolation應該可以做到主管想要的
等有機器可以實作的時候再繼續回覆結果 :)