办公区有一个无线段 vlan80,还有一些私人架设的wifi,wlan口配的静态ip,不允许访问内网,只能访问外网,实现内外隔离,这些和办公区的有线网的网关都在核心上,要如何配置?
问题描述:
-
组网及组网描述:
15小时前提问
要实现办公区无线网和有线网的内外隔离,需要在核心交换机上进行相应的配置。以下是一个示例配置步骤:
创建VLAN:
a. 在核心交换机上创建一个新的VLAN,例如VLAN 80,用于办公区无线网。
b. 分配一个未使用的VLAN ID给该VLAN。
配置接口:
a. 将核心交换机上与办公区无线网相连的接口(例如无线AP的接口)划分到VLAN 80。
b. 检查接口状态,确保接口正常工作。
配置网关:
a. 为VLAN 80分配一个网关IP地址,该IP地址将用作办公区无线网的默认网关。
b. 确保该网关IP地址不与办公区内部网络的其他IP地址冲突。
配置ACL(访问控制列表):
a. 在核心交换机上创建一个ACL,用于限制办公区无线网只能访问外部网络,而不能访问内部网络。
b. 在ACL中配置允许访问外网的规则,同时拒绝访问内网的规则。
将ACL应用于VLAN:
a. 将ACL应用于VLAN 80,以确保办公区无线网的流量被ACL所限制。
b. 检查ACL是否正确应用到VLAN。
配置核心交换机上其他相关的网络设备,如路由器或防火墙,确保它们也支持内外隔离的配置。
请注意,这只是一个示例配置步骤,并且具体配置可能因网络设备和需求而略有不同。建议在实际实施前,确保详细了解网络设备的配置要求,并在网络专业人士的指导下进行配置。
15小时前回答暂无
你正在内容来源:知了社区,办公区有一个无线段 vlan80,还有一些私人架设的wifi,wlan口配的静态ip,不允许访问内网,只能访问外网,实现内外隔离,这些和办公区的有线网的网关都在核心上,要如何配置?
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
