文档编号:315
浏览:9740 评分:49
最后更新于:2022-04-01
需求:
公司有三个部门:CEO、财务部、业务部,要求CEO部门可以访问财务部与业务部,财务部与业务部之间不能互访,另有一台网络打印机,要求三个部门均可以访问。
分析:
利用HiPER的PORT VLAN功能可以轻松实现。
1、财务部与业务部主机IP地址配置在同一网段,但财务部与业务部的主机接在路由器不同的LAN口(例如财务部主机接LAN2,业务部主机接LAN3),配置PORT VLAN来实现隔离(例如财务部在VLAN1、业务部在VLAN2,二层隔离)。
2、CEO部门主机配置在另一个网段(例如CEO部门主机地址192.168.0.1/24,财务部与业务部主机地址192.168.1.1/24),CEO部门的主机在访问财务部与业务部时,因为它们IP地址不在同一网段,所以数据要依靠路由来进行转发,而不会受到二层PORT VLAN的影响。
3、网络打印机要求三个部门均可以访问,只需要将网络打印机配置与CEO部门主机在同一网段即可实现。
配置步骤:
1、WEBUI—基本配置—接口配置,为LAN口配置两个IP地址,以支持两个网段。
2、WEBUI—高级配置—特殊功能,配置PORT VLAN,将财务部与业务部隔离开来,LAN2口配置VLAN1、LAN3口配置VLAN2。财务部主机接LAN2,业务部主机接LAN3,并且同在192.168.1.0/24这个网段,网关指向192.168.1.1。
3、CEO部门主机与网络打印机接路由器LAN1口,并将该部门主机IP地址配置为192.168.0.0/24网段,网关指向192.168.0.1
至此配置完成。
附件:
Flvlt0zIgxqGAdLlWF2-sxguggmX.php