1。 ping 使用的是ICMP协议,默认情况下, 三层交换机未配置ACL, 所以PING是没有问题,但是,请注意,电脑上有WINDOWS自带的防火墙,也有杀毒软件带防火墙的,需要PING通请在这些防火墙上打开ICMP协议(或者ping)
2 部门之间用VLAN做分割,使用不同的网段(子网)。在VLAN之间做ACL控制,飞鸽传书使用UDP的2425端口, 所以,你需要在ACL上允许UDP2425 和 ICMP协议(PING),其他协议和端口由于默认拒绝的特性,会被拒绝。
3。先对服务器建立一个单独的VLAN,共享文件使用SAMBA协议,由于你要控制访问权限,建议一个公司内部的域,然后设置对应不同部门的不同的分组, 通过把组加入文件访问列表来控制读写。
或者你不设置组的话, 可以直接通过在共享文件夹上对域账户设置访问权限来控制部门对自己文件夹的读写,限制其他用户。
注意, 根据第三条, 你还需要在交换机允许部门VLAN到服务器VLAN的访问,开放如SAMBA等协议,建立全开放。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)