如何实现虚拟机之间不能互访

icezwl

有个2个IP段  192.168.1.1-192.168.1.255和192.168.2.1-192.168.2.255

现在是10台服务器  里面有200个虚拟机

现在需要把虚拟机设置成虚拟机之间不能互访 比如192.168.1.25不能访问上面2个IP段中任意一个IP地址
（前提是能正常使用外网）


想问一下有什么解决方案

爱快技术支持05

搂住你好：

这两个段是在不同lan口下么，这个您只要不够选lan口的lan互访默认就是不能访问的，或者您可以添加个acl阻断规则也是可以的；前提是这些ip都是路由下发的才行。

icezwl

爱快技术支持05 发表于 2018-11-4 17:45
搂住你好：

这两个段是在不同lan口下么，这个您只要不够选lan口的lan互访默认就是不能访问的，或者您可以 ...

互访没有勾选  ACL设置了无效还是能ping通   所有前提全是DHCP下发IP才行么（我现在全是手动输入固定的）

爱快技术支持05

icezwl 发表于 2018-11-4 17:53
互访没有勾选  ACL设置了无效还是能ping通   所有前提全是DHCP下发IP才行么（我现在全是手动输入固定的） ...

只要他们之间额互访是经过了路由的，那么做acl就是有效的

icezwl

爱快技术支持05 发表于 2018-11-4 17:57
只要他们之间额互访是经过了路由的，那么做acl就是有效的

线路接法 ：  3个猫（wan）---爱快（2lan出）-----1个交换机-------10台电脑（每台电脑开20个虚拟机）      IP全部手动设置的  开ACL还可以ping通  哪里出了问题

nawgnoitj

同一个交换机下同一个网段的电脑互访好像是不经过路由器的，路由器无法对其作出限制

icezwl

nawgnoitj 发表于 2018-11-4 21:19
同一个交换机下同一个网段的电脑互访好像是不经过路由器的，路由器无法对其作出限制 ...

爱快口有限 只能接交换机  如果想要实现不能互访 需要怎么优化 加什么东西或者设置什么？
做200个网段可以么