比如对部门1,规划vlan10;部门2,规划vlan20;部门1的ip规划为ip网段10.0.1.0/24,部门2的ip规划为ip网段10.0.2.0/24;你说的vlan间不能互通只能说是二层不能直接通,三层的话是走路由的,比如部门1的一台电脑10.0.1.1/24是可以ping通部门二的一台电脑10.0.2.1/24,当然如果你在路由器(三层交换机)上做ACL的话,是能够实现10.0.1.0/24网段不能访问10.0.2.0/24网段的,这就实现了你想要的部门之间不能通信的目地....
划分vlan+acl 结束
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024