Hi all,
Mình có vấn đề này mà ko biết cách giải quyết nên nhờ mọi người tư vấn dùng.

Mình có quản lý 1 con SwL3, trong đó mình có 1 vlan lớn để quản lý port cho từng nhân viên. Hồi trước mình dùng Switch port , switchport access vlan, vlan mình có đặt IP và mình gán từng ip tĩnh (private) cho từng nhân viên để đi ra ngoài internet.

Mà dạo gần đây mình gặp trường hợp là nhân viên này lại "lấy ip" của nhân viên khác nên mình mới tìm hiểu dùng private vlan isolated thì ko ăn thua do nó chỉ ngăn ko cho IP cùng vlan ping thấy nhau chứ nó vẫn ko ngăn được nhân viên này lấy ip của nhân viên khác. Nên sau đó mình đọc thì dùng Vlan access-map để gán nhưng vlan access-map ko gán được trên second vlan :(.

Nên mong mọi người giúp đỡ làm cách nào để nhân viên ko đổi được ip của nhân viên khác dù cho ip đó chưa dùng đến. Mình ko đặt ip trên từng port switch mà chỉ dùng switchport access với đặt mỗi ip gateway trên vlan chính và gán ip cho từng nhân viên theo như hoạt định sẵn.
Chân thành cảm ơn !
P/s: Mình tạo private vlan được là thấy ổn rồi , sau đó mình đọc access-map rất tốt cho trường hợp mình nhưng chỉ kẹt nỗi access-map ko add được vô second vlan trong private vlan . Có bạn nào giúp đỡ ko ?