帐户服务器和帐户PC位于相同的VLAN中
有可能我只允许从帐户到帐户服务器的FTP和HTTP访问 . 必须拒绝其他协议 .
或者我是否需要为帐户服务器创建另一个vlan,然后配置Inter-vlan路由然后为此创建ACL?
您可以创建Vlan访问列表以过滤vlan中的流量 . 以下是如何执行此操作的一个很好的示例:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我会将服务器移动到新的子网/ vlan并使用ip访问列表 .
此外,根据服务器的Windows / Linux,您可以将服务器的防火墙配置为仅允许所需端口上的连接 .
1 回答
您可以创建Vlan访问列表以过滤vlan中的流量 . 以下是如何执行此操作的一个很好的示例:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我会将服务器移动到新的子网/ vlan并使用ip访问列表 .
此外,根据服务器的Windows / Linux,您可以将服务器的防火墙配置为仅允许所需端口上的连接 .