不增加设备配起来很麻烦,因为没法把电脑划进5个vlan,除非都设静态ip。
解决办法:
1、路由器做单臂路由,5个部门分5个vlan。
2、至少增加一台cisco 2960交换机级联在路由器下边,按端口分5个vlan。
3、三个傻瓜交换机各连一个部门的pc级联在2960对应vlan的端口下面,剩下两个部门的pc直接连在2960剩余接口(与端口vlan要一一对应,剩余pc如果多,可买48口的2960)。
4、在路由器上用acl解决vlan间禁止互访的问题,acl调用在子接口。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024