那个网络高手能配置这个网络结构？？？？？

115868

我们公司，有两个网段1网和2网用一台三层交换机做的vlan，现在1网和2网是互通的，因为2网里有两台服务器要求1网的用户也能访问，2网里的服务器1网里的用户也要能访问，2网里的部分用户通过VLAN连接小路由上外网的，现在出现什么故障那，就是2网里的部分机器直接连接外网中毒直接影响我们1网和2网里的服务器，内网机器无法连接服务器时好时坏或网络堵塞，。##现在我想加台企业级的路由器，海蜘蛛路由器，呵呵中文界面方便，实现1网2网互不通，2网里的服务器 1，2网都能访问，，1网里的服务器，2网里的机器要求个别机器能访问。请高手，给个方案

芝麻

那是在你的三层交换机上用ACL做的，但由于两个网段中的服务器都要能正常访问，所以不能做到完全隔绝，这样服务器中毒被挂马或服务器中ARP欺骗的话两网段一样受影响。正道应该是避免VLAN2的机器直接上网，把服务器分在VLAN3，设置VLAN1与2不能互访。