- 主题:在同一物理线路上运行两个网段?
如果同一个交换机的其它人知道了这事,故意设置10.11.0网段的IP,
就可能对你造成干扰。
话说既然你知道通过防火墙限制访问NFS的IP,那在192.168.1
网段也可以做同样的限制,何必再开一个新网段?
【 在 blitz 的大作中提到: 】
: 需求:在同一个物理网络内限制哪些客户端可以挂载nfs服务器的导出项。
: A、B两台机器,通过同一台交换机连到一个更大的局域网(下称N)上
: A、B各自有属于这个大局域网的地址e.g., 192.168.1.2, 192.168.1.3
: ...................
--
FROM 115.205.69.*
这个跟贵的不贵的没有什么关系。
即使用不支持vlan的最便宜的交换机甚至hub,你这种做法也能沃克。
vlan的作用是【真正】隔离开两个网段。
你现在这样做其实并没有隔离。
更正规的方法:加钱。
【 在 blitz 的大作中提到: 】
: 我实测之后发现能work,可能当初他们挑了贵的买的
: 我想知道有没有更正规的方法
--
FROM 115.205.69.*
如果是纯交换机,uplink口接到的地方跟你是同一个二层,
所谓的uplink只是逻辑上的意义,跟其它端口是一样的。
【 在 blitz 的大作中提到: 】
: 这台交换机是完全可控的,而且它的非uplink端口上的机器都是可信任的,uplink口会和不可信任交换机相连
--
FROM 115.205.69.*