使用访问控制列表ACL进行控制,实现行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问;学生区电脑不可以访问办公区网络。
这个要求怎么才能做到
每个部门之间应该是划分过vlan的,也就是一个部门属于一个广播域,针对其他部门不能访问行政部和财务部,可以使用高级acl,策略拒绝其他部门的网段到行政部和财务部的网段,协议为ip。
针对学生区不能访问办公席,类似于上面。使用高级acl精准打击,不会误伤与其他部门的通信。
如果有帮助,希望采纳一下呐
ACL中,拒绝其他部门访问行政部门,允许行政部门访问其他所有部门
部门按VLAN来区别
一开始可以先把所有主机做通,那个要限制的单独做acl抓出来