假设我有 3 台交换机(如附图所示),每台交换机代表不同的部门,例如销售、人力资源和 IT 部门,并且具有不同的网段,例如 192.168.1.0;192.168.2.0 和 192.168.3.0。如果其他两个部门必须通过同一路由器才能上网,我该如何避免它们访问销售部门?如果它们使用动态路由与路由器连接怎么办?
答案1
路由器默认会转发所有已连接子网的流量。您应该添加 IP 源/目标防火墙规则等机制,以防止每个内部网络相互通信。具体方法取决于您的路由器。
将 LAN 段与网络的其余部分隔离
假设我有 3 台交换机(如附图所示),每台交换机代表不同的部门,例如销售、人力资源和 IT 部门,并且具有不同的网段,例如 192.168.1.0;192.168.2.0 和 192.168.3.0。如果其他两个部门必须通过同一路由器才能上网,我该如何避免它们访问销售部门?如果它们使用动态路由与路由器连接怎么办?
路由器默认会转发所有已连接子网的流量。您应该添加 IP 源/目标防火墙规则等机制,以防止每个内部网络相互通信。具体方法取决于您的路由器。