CISCO 2924交换机
经理
财务室:财务科长和科员
办公室:办公室科长和科员
一条ADSL专线
一个带路由功能的猫
要求如下:
各个部门达到物理隔离的设计原则
经理能上网,能访问各部门
财务室中财务科长可以上网,科员不能上网,财务室和办公室隔离相互不能访问。
办公室科长可以上网,科员不能上网,
这个有现实意义,请不要再增加其它设备来达到目地。
參考答案:这是我们CCNP老师给的一道现实中的考题,曾经带我们作过。
首先CISCO 2924的IOS必须是企业版。
企业版的IOS可以做到将一个端口划分到多个Vlan 中。
假如1口接上网路由共享器(或带路由功能的modem,这是必须的,不算增加设备)2接经理、3-5接财务科,头作科长,6-7接办公室,头做科长。
则建立如下3个vlan
vlan1:能上网
vlan2:财务vlan
vlan3:办公室vlan
vlan1:1、2、3、6口
vlan2:2、3-5
vlan3:2、6-7
这样,就能达到目地。等下找找配置给你。
