个人建议设置acl。
你的各个部门都有独立的交换机,然后通过这个接入这个三层。
你可以在各个三层的接入里,设置acl,方向是in。
设置内容:
1.禁止访问其他部门。
2.允许所有。
写完后,应用接口就可以了。
看到楼上的兄弟,说port protected,如果这样设置,同部门之间是无法访问。
如果设置pvlan,这个是可以,这个相对acl来说,少难一点。
这个有多种实施方案,最简单的一种是思科交换机的端口特性protected
int f0/1
switchport protected
将你所有不像通信的端口也就是非服务器区的端口都敲上这个命令,这样带这个命令的端口就只能与不带这个命令的端口通信了,而protect端口与protect端口不能通信。
其实还可以用PVLAN实现,不过你的要求比较简单,所以这样最简单
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024