酷!學園

技術討論區 => Network 討論版 => 主題作者是: giant.huang 於 2012-06-29 14:51

主題: 請教一個問題
作者: giant.huang2012-06-29 14:51
(http://i.imgur.com/eE0r8.jpg)
最近遇到主管提出來的想法需求,底層2950上的每個port都設為獨立的vlan(怕病毒感染),有多部2950
每部的一個port設trunk在接到上層的2950,dhcp、gateway等都接在上層的2950上
小弟直覺第一個遇到的問題就是client如何從dhcp server取得ip、gateway等資訊
想請問這種做法是真的可行嗎?如果不行是否問題就是出在小弟所想的方向?
若是為了防毒考量,是否有其他方向可以去做到client端隔離的作法?

ps:因為是服務業,client端接的都是客戶的設備,沒辦法去安裝防毒軟體之類的。

主題: Re: 請教一個問題
作者: dark2012-06-29 15:40
int vlan101
ip helper-address 192.168.dhcp.server

需要幾個 vlan ? 會不會要 key 很多 ?

不知道一般 ISP(hinet) 怎麼做到
111.23.x.x/32  gw=168.95.98.254
114.25.x.x/32  gw=168.95.98.254



主題: Re: 請教一個問題
作者: giant.huang2012-06-29 16:01
10台以上的2950,每台除了一個trunk的uplink外,都設獨立vlan,大概230個以上的vlan
每個vlan上設定ip helper-address,dhcp就能正常運作了是這樣嗎?
此外,上網gateway接的port是否要設成trunk?才能讓每個vlan的client上網
感謝回覆~
主題: Re: 請教一個問題
作者: giant.huang2012-07-02 17:19
自己回覆一下
google相關資料時候發現port isolation應該可以做到主管想要的
等有機器可以實作的時候再繼續回覆結果 :)