各位大神:
现有防火墙设备JuniperSSG5一台,三层交换机3560一台,上网行为管理一台AC-1200,二层交换机2960共5台,一台CISCO5510防火墙,一条电信网络,一台DHCP.AD办公服务器,3台生产服务器。
现要求组一个局域网,生产和办公分开,生产不能访问办公,但办公网络部分可以访问生产(最好可以实现在需要时可物理隔离办公和生产网络),办公IP地址必须为DHCP服务器获取,生产IP地址为手动指定,生产服务器和DHCP服务器也不能互相访问,办公网络需要保留地址给无线网络
即生产网络192.168.92.X段
办公网络192.168.93.X——192.168.94.X段
无线192.168.95.X
服务器192.168.96.X