
最近遇到主管提出來的想法需求,底層2950上的每個port都設為獨立的vlan(怕病毒感染),有多部2950
每部的一個port設trunk在接到上層的2950,dhcp、gateway等都接在上層的2950上
小弟直覺第一個遇到的問題就是client如何從dhcp server取得ip、gateway等資訊
想請問這種做法是真的可行嗎?如果不行是否問題就是出在小弟所想的方向?
若是為了防毒考量,是否有其他方向可以去做到client端隔離的作法?
ps:因為是服務業,client端接的都是客戶的設備,沒辦法去安裝防毒軟體之類的。