现有这样一环境,接入INTERNET的是一个防火墙,下面是一个三层交换机,在三层交换上划分了两个VLAN
VLAN1和VLAN2,分别为经理VLAN和生产VLAN
以CISCO3550为例.
要求经理VLAN能够访问生产VLAN而生产VLAN不能访问经理VLAN.请问如何做ACL(访问列表)
即单向访问列表.能否举一实例.多谢

如果要是经理少的活,可以拒到经理电脑的IP

要是多的话就分开不同的网段,然后阻止网段访问,

不管怎么样都是要把acl帮到生部那里的in方向的端口~4