交换机配置 防火墙做外网入口,三层交换机做内网大脑,全用傻瓜交换机分线,按部门划 VLAN 隔离,用 ACL 做权限管控,DHCP 自动发 IP,服务器手动固定 IP。 VLAN10 办公:G0/0/2 - G0/0/3 ACL规则:仅能上外网、允许访问服务器 80/443 网页,禁止访问其他任何内网网段 VLAN20 技术:G0/0/4 - G0/0/5 ACL规则规则:全网放行,可自由访问所有内网网段 + 外网 VLAN30 服务器:G0/0/6 - G0/0/8 ACL规则规则:允许技术、监控全量访问;办公仅能访问 80/443 网页;服务器可上外网,拒绝其他非法访问 VLAN40 财务:G0/0/9 ACL规则规则:仅允许访问外网,完全内网隔离,不能访问其他网段,其他网段也不能访问财务 VLAN50 监控:G0/0/10 ACL规则规则:可访问服务器网段、可上外网,禁止访问办公 / 技术 / 财务其他内网网段 一、轻量拓扑图 二、交换机命令 system-view // 进入系统配置模式(进入后才能配置全局参数) sysname core-sw // 修改交换机设备名称为cor.... 有更新! 交换机配置 network
zhongts 的个人博客