|
|
刚才技术群里有兄弟问:
内网的同LAN VLAN支持隔离与互通不?
LAN与LAN的VLAN隔离功能在哪?
高恪老郭答:
网络安全--》攻击防御, 也可以在防火墙规则里配置
问:
如何理解禁止内网间转发?
高恪老郭答:
这么说吧, 电脑的网段是1.0网段, 手机的网段是2.0
1.0要访问2.0网段, 电脑首先会查直连路由, 发现找不到2.0
那他会把把包扔给网关, 网关就查有没有往2.0的路径?
一查有, 要走VLAN, 或者是LAN的扩展网段, 那路由就会把包从VLAN或者LAN发出去
这样, 1.0顺利访问2.0网段, 此时路由如禁止了内网之间的转发, 则这一过程会被阻断
大家可能很少会关注这个包的转发过程
本质上和快递过程一模一样, IP地址就是快递收、发地址
|
|
发表于 2020-11-23 21:51:04
发表于 2020-11-24 16:29:06
楼主