问网络分割是否使用连接到路由器的不同交换机？

EN

答案实际上取决于您的交换机的功能。如果您有一个可以使用VLAN配置的单个托管交换机(几乎每个企业级的交换机都可以配置)，那么您可以设置不同的VLAN，这在逻辑上划分了交换机，就好像您有单独的交换机一样。

要获得从一个VLAN到另一个VLAN的通信量，需要一个路由器，然后您可以在路由器VLAN接口上放置访问列表，以防止路由器中VLAN之间的通信量。路由器通常会自动路由VLAN之间的流量，甚至是两个独立的连接交换机，但您可以放置第3层安全性来防止这种情况，或者将其限制在特定的地址或流量类型上。

隔离两个部门之间的网络通信。有两个选项可供设计网络。取决于成本、可扩展和进一步的业务需求。

选项1

器件需要

1. 路由器-1 (部署在视差计层)
2. 用于接入层的两个L2交换机

在路由器中，应该配置Vlan间配置，并连接交换机，允许中继端口，确保两个Vlan通信都通过。

要隔离两个部门访问列表之间的通信量，需要在路由器中进行配置。

选项2

而不是使用路由器。Layer3交换机可用于两个.Creating交换机虚拟接口(SVI)。