那个网络高手能配置这个网络结构?????
我们公司,有两个网段1网和2网用一台三层交换机做的vlan,现在1网和2网是互通的,因为2网里有两台服务器要求1网的用户也能访问,2网里的服务器1网里的用户也要能访问,2网里的部分用户通过VLAN连接小路由上外网的,现在出现什么故障那,就是2网里的部分机器直接连接外网中毒直接影响我们1网和2网里的服务器,内网机器无法连接服务器时好时坏或网络堵塞,。##现在我想加台企业级的路由器,海蜘蛛路由器,呵呵中文界面方便,实现1网2网互不通,2网里的服务器 1,2网都能访问,,1网里的服务器,2网里的机器要求个别机器能访问。请高手,给个方案 那是在你的三层交换机上用ACL做的,但由于两个网段中的服务器都要能正常访问,所以不能做到完全隔绝,这样服务器中毒被挂马或服务器中ARP欺骗的话两网段一样受影响。正道应该是避免VLAN2的机器直接上网,把服务器分在VLAN3,设置VLAN1与2不能互访。
页:
[1]