1、模拟现网企业环境员工与server在同一个网段,员工1没有访问server的权限,通过交换机来进行限制,网络拓扑结构如图。
2、对交换机进行vlan及接口配置。
3、配置两台电脑ip地址如下图员工1的ip地址配置,员工2配置相同为10.1.1.2。
4、设置server的ip地址进行配置信息。
5、二层互通配置完成,测试员工1与员工2和server的连通性。
6、配置端口隔离,员工1没有server的访问权限,将员工1与server连接在交换机端口下设置螽啸镥释相同的隔离组,默认情况下为隔离1组。
7、然后验证员工1现在是否能够访问server服务器,发现已经不能够正常访问,策略配置成功。
