Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要设置一个解决方案,用于通过代理服务器在两个单独的 VLAN 中的设备之间路由特定的 TCP/UDP 数据包。例如:我的所有计算机都连接到一个 VLAN(1),而我的打印机则连接到另一个 VLAN(2)。我可以将所有数据包从 VLAN(1) 重新路由到 VLAN(2)。我的目标是仅从 VLAN (1) 中的计算机重新路由为 VLAN (2) 中的打印机生成的数据包。
第 3 层路由有什么方法可以实现这一点吗?
正常路由基于目标 IP 地址。如果您需要根据源 IP 地址或源/目标端口号选择路由,则需要基于策略的路由。
您所描述的是简单的基于目的地的路由。只需在默认网关上添加一条到 VLAN 2 的路由(或直接连接它),就可以了。(显然,VLAN 2 中的打印机也需要有一条返回路由。)
如果要将路由协议限制为打印特定的协议或按源地址过滤,则需要使用防火墙或交换机/路由器 ACL。