Instalação: roteador Cisco com várias VLANs configuradas.
Como você pode impedir que 2 VLANs se comuniquem? Normalmente, eu faria isso com ACLs como este:
access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
int vlan 1
ip address 1.1.1.1 255.255.255.0
access-group 102 in
int vlan 2
ip address 2.2.2.2 255.255.255.0
access-group 102 in
No entanto, isso não é útil ao lidar com muitas VLANs configuradas em um roteador. Alguma sugestão de ajustar isso ou usar uma alternativa para melhorar a escalabilidade?