ฉันต้องการกำหนดค่ารายการควบคุมการเข้าถึงบนสวิตช์เลเยอร์ 3 สำหรับโรงเรียนบางแห่ง:
ตอนนี้พีซีจากห้องเรียนหนึ่งสามารถเข้าถึงพีซีจากห้องเรียนอื่นได้
ฉันจะกำหนดค่าว่าพวกเขาสามารถเข้าถึง VLAN ของตนเองซึ่งเป็นห้องเรียนและยังสามารถเข้าถึง VLAN 10 ซึ่งเป็นที่ตั้งของ AD และไฟล์เซิร์ฟเวอร์
ตัวอย่างเช่น:
VLAN 10: 10.1.0.0 255.255.255.128 VLAN11: 10.1.1.0 255.255.255.224 VLAN12 10.1.1.32 255.255.255.224 29
ดังนั้นสิ่งที่ฉันต้องการก็คือ VLAN 11 & amp; 12 ไม่สามารถสื่อสารซึ่งกันและกัน แต่ก็ยังสามารถสื่อสารกับ VLAN 10 ได้
! แต่ฉันไม่ต้องการปฏิเสธ VLAN 11 & amp; 12 สาเหตุพวกเขาเป็นเหมือน 20 + vlans ในบางโรงเรียน
มีวิธีสั้น ๆ สำหรับสิ่งนี้หรือไม่?
ขอบคุณ