企业内网隔离

timg.jpg

为什么要做内网外网隔离?

1.安全性高
2.约束员工上网
3.规避盗版软件

黑白名单
如果内网里划分了vlan,我们可以对某些vlan网段整体隔离。既不影响vlan间通信,又能禁止外网访问。

360截图17911019468198.png

ACLvlan间隔离
如果需要对vlan间做隔离同样很简单,只需要在三层交换机上部署vlan即可

Switch(config)#access-list 100 deny ip 10.0.2.0 0.0.0.255 10.0.1.0 0.0.0.255 (屏蔽从1.0到2.0网段的通讯 在1.0网段上是in方向)
Switch(config)#access-list 100 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
Switch(config)#access-list 100 permit ip any any (允许其他)
Switch(config)#int vlan 20 (2.0网段是vlan20)
Switch(config-if)#ip access-group 100 in (加载规则)



最后修改:2018 年 07 月 21 日 08 : 55 AM

发表评论