|
兄弟,如果你的办公室是不是大型环境,且有一部分用户需要特殊隔离,且公司没有二层VLAN可网管交换机,且手里刚巧有两台爱快,且想给老板省钱不想提采购,这时你会怎么做?
另外,我深究这个问题,根本不是你理解的复杂化了,而是有很重要的原因。
为什么呢?因为应用于大型环境的三层VLAN可网管交换机,也可以理解它是若干“二级路由器”的集合体,
爱快路由器没理由不能和三层交换机良好配合使用。
如果爱快不能对三层交换机下面的终端IP进行端口分流,那就是配合不良好的表现;
如果能分流,但是爱快上启用了“非绑定MAC不允许上网”,导致三层交换机下面的终端IP不能上网,那也是配合不良好的表现。
主路由与三层交换机的配合使用,本来就是要在主路由上配置一条静态路由(回程路由)的;而ACL规则的设置,又解决了第二个问题。
所以,最终结论是爱快跨三层应用没问题(除了认证)。 |
|