怎样禁止不同网段的IP互访

怎样禁止不同网段的IP互访

最近碰到几次客户要求解决类似的问题，现在举个例子说明一下。

整理之后归纳客户要求有3点：

1. 要求1段的IP不能访问2段的同样2段的不能访问1段的.

2. 其中1.208和2.208是服务器这2台之间要可以互访.

3. 最后2段的要能访问1段的2台打印机 1.44和1.45的.

在行为管理—访问控制里面，首先第一条做2个禁止访问的规则，如图1：

图2

这样禁止1段和2段互访要求达到了。（注意执行顺序数字大点）

第二个要求192.168.1.208和192.168.2.208之间能互访，如图1

图2

注意这2个执行顺序要比第一个要求的执行顺序数值小，表示优先第一个要求规则执行。第三个要求的2段的IP要访问1段的2个打印机。如图1

图2

这个执行顺序为1，表示最优先执行。这样通过以上的规则添加，客户的要求全部达到。