Моя топология сети выглядит так:
PC1------- PC2-------Switch--------Router-PT PC3-------2960-24 PC4-------
Я пытаюсь достичь следующего: ни одному компьютеру не разрешено пинговать PC3, но PC3 разрешено пинговать каждый компьютер.
Есть ли у вас какие-либо предложения? Могу ли я каким-то образом сначала направить все пакеты на маршрутизатор, чтобы использовать список ACL, или мне нужно использовать здесь VLAN?
Обычный коммутатор соединит все ПК, даже не передавая пакеты маршрутизатору.
Если вы хотите быть в безопасности, вы должны использовать разные VLAN с разными диапазонами IP-адресов и иметь в маршрутизаторе правила, которые разрешают, а что запрещают.
Если ваши требования не так высоки, вы также можете использовать разные диапазоны IP-адресов без разных VLAN. Без VLAN коммутатор не будет разделять ПК, но разные диапазоны IP-адресов будут, если кто-то не перенастроит их ПК. Так что это зависит от того, хотите ли вы отделиться от случайного доступа или от преднамеренного доступа от кого-то с правами администратора.