¿Configuración del conmutador Ruijie, VLAN de aislamiento de acceso mutuo entre los dos núcleos?
Hay algo mal en tu concepto de aislamiento. El aislamiento de VLAN se refiere a un concepto de Capa 2, que consiste en aislar el acceso mutuo "directo" entre puertos dentro de un rango de Capa 2 mediante el establecimiento de diferentes VLAN. Generalmente, el núcleo y la agregación se implementan utilizando conmutadores de Capa 3 y habilitan funciones de Capa 3, y la Capa 3 en sí se usa para aislar la Capa 2. En otras palabras, el llamado aislamiento no significa que los terminales de cada VLAN no puedan comunicarse entre sí a menos que no se utilice el enrutamiento.
En la era sin VLAN, las LAN solo se podían aislar a través de routers, es decir, el acceso mutuo directo entre puertos no se podía aislar en un switch. El establecimiento del sistema VLAN consiste en establecer una LAN virtualizada sobre la base de la red física, que es VLAN. De la misma manera, las VLAN aisladas deben comunicarse entre sí a través del enrutamiento, por lo que aparece un producto enrutador + conmutador, que se denomina "conmutador de capa 3". Y una vez que se establece una serie de VLAN, el conmutador de capa 3 establecerá automáticamente entradas de enrutamiento entre cada VLAN para facilitar la conectividad de toda la red bajo el conmutador de capa 3. Por lo tanto, siempre que el sistema VLAN (incluidas la dirección y la máscara) esté establecido en las tres capas de núcleo y agregación, se completará la capacidad de acceso mutuo entre VLAN. De lo contrario, se perderá el significado de las tres capas.
La función de restringir el acceso mutuo entre VLAN se llama control. Es una función básica del propio enrutador llamada "política de control de acceso (ACL)". No solo puede realizar el acceso entre VLAN, control de IP única. o también se pueden implementar restricciones TCP. Por supuesto, este control sólo es efectivo para la comunicación entre VLAN, porque los terminales dentro de una VLAN pueden comunicarse "directamente" a través de la capa 2. Por supuesto, varios fabricantes han desarrollado el llamado equipo de capa 2 y media, que consiste en establecer control de acceso de capa 3 en equipos de capa 2 (capa de acceso).