帐户服务器和帐户PC位于同一VLAN
我可能只允许从帐户到帐户服务器进行FTP和HTTP访问。必须拒绝其他协议。
或者我是否需要为Accounts服务器创建另一个vlan,然后配置Inter-vlan路由,然后为其创建ACL?
答案 0 :(得分:0)
您可以创建Vlan访问列表以过滤vlan中的流量。这是一个很好的例子:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我将服务器移动到新的子网/ vlan并使用ip访问列表。
另外,根据服务器的Windows / linux,您可以将服务器的防火墙配置为仅允许所需端口上的连接。