项目招标(x小组实验)
1. 公司占地为三层楼,一楼、二楼为网吧(各五十台主机),三楼为员工办公室(十五台)。2. 员工办公室为域环境,网吧为工作组环境;
3. 网吧内的主机不能访问三楼办公室内的任何主机;
4. 三楼的主机可访问一、二楼网吧内的主机;
5. 网吧里应配有视频点播系统以及收银系统;
我想要的只是组网这块的,怎么能让,三楼的主机可以访问一 二 楼的主机,
而一 二 楼的主机不能访问三楼的主机,我只要这个组网方案!怎么样去配置交换机跟路由器!
[[i] 本帖最后由 nai2162181 于 2008-8-31 16:02 编辑 [/i]] [color=red][b]此回复于2008-09-06 23:34被 [url=http://bbs.51cto.com/profile-uid-382105.html]nai2162181[/url] 评为最佳答案[/b][/color]
vlan access-map test 10
action forward
match ip address 110
vlan filter test vlan-list 4
access-list 110 permit tcp 10.65.2.0 0.0.0.255 10.65.4.0 0.0.0.255 established
access-list 110 permit tcp 10.65.3.0 0.0.0.255 10.65.4.0 0.0.0.255 established
access-list 110 deny tcp 10.65.3.0 0.0.0.255 10.65.4.0 0.0.0.255
access-list 110 deny tcp 10.65.2.0 0.0.0.255 10.65.4.0 0.0.0.255
access-list 110 permit tcp any any
access-list 110 permit udp any any
access-list 110 permit icmp any any
项目解决方案
这要分情况:三楼有无服务器要供外部访问
可以借用路由器做个简单的访问控制列表
把三楼放在单独的网段内 做单项访问列表啊,很简单的东西,在你三层交换机上设置。 路过
页:
[1]