由于有 5 个不同的部门,我希望人们只能看到并 ping 一个部门的计算机。
60 台计算机通过各种交换机、路由器和一台 Cisco 管理交换机连接到 LAN 环境中。每个部门都有不同的 IP 系列。在这种情况下,可以 ping 并在网络发现中看到其他部门的计算机,我想停止这些计算机。
答案1
为每个部门分配一个 VLAN,并且(可能)不要在 VLAN 之间路由。
答案2
在每个 VLAN 上设置 ACL,以拒绝所有其他 4 个 VLAN(IP 子网)的访问并允许其他 VLAN 的访问。
如何隔离网络以便用户只能看到自己部门的计算机?