三、网络权限设置
在交换机中主要通过ACL来控制访问权限,本例使用其中的标准IP ACL进行配置,其余的MAC ACL等原理类似。
由于交换机默认规则是转发所有数据,ACL控制是逐条匹配的,所以各网络所需规则如下:
l 产品部:禁止访问研发部网络。
l 研发部:只允许访问服务器,禁止访问其余网络。
l 员工无线网络:禁止访问产品部、研发部、服务器网络。
l 访客网络:禁止访问产品部、研发部、员工无线网络、服务器网络。
以研发部为例,具体设置如下:
1. 首先需要新建一个ACL ID,标准IP ACL的ID号范围是500-1499,本例使用520。在“访问控制->ACL配置->新建ACL”中,输入520,点击创建即可。