سلام،
من باید برخی از ACL ها را اعمال کنم تا زیرشبکه کاربران (192.168.77.0) را از دسترسی به شبکه سرور (192.168.1.0) مسدود کنم، اما به آنها اجازه می دهم به برخی از پورت ها در سرورها دسترسی داشته باشند و بتوانند از اینترنت استفاده کنند. راه مناسب برای انجام آن چیست؟
1. 192.168.1.0 (سرور VLAN 1، سوئیچ هسته و زیرشبکه فایروال)
2. 192.168.1.1 (سوئیچ هسته)
3. 192.168.1.2 (فایروال اینترنتی)
4. 192.168.5.1 (مدیریت هسته VLAN و سوئیچ های دسترسی)
5. 192.168.77.0 (زیر شبکه کاربران VLAN 77)
5. 192.168.77.1 (درگاه پیش فرض رایانه های شخصی کاربران)
6. 192.168.5.1 (درگاه پیشفرض سوئیچهای دسترسی، VLAN 1 غیرفعال است)
با تشکر.
منبع: https://community.hpe.com/t5/other-hpe-product-questions/applying-access-lists-properly/m-p/7189857#M6065 تحریریه مجله اچ پی