局域网设置问题

方案一：基于VLAN的隔离

把现有的交换机做堆叠，目的使得堆叠后的端口大于40，然后把所有主机都连接到堆叠后的端口上，然后划分出4个vlan，每个部门的端口划分到各自的vlan里。并且不做vlan间通信。这样不同vlan之间即不同部门之间就无法相互访问了。拓扑如图所示

如果交换机是通过以太网口连接的话，那么交换机之间的接口需要设置为truck模式。交换机与主机之间的接口设置为access模式（默认都是access模式）

方案二：基于物理上隔离

根据要求，做到不同部门之间不能通信。而且每个部门都有交换机，最简单的做法就是。每个交换机之间相互独立。各自部门的主机连接到各自的交换机上就行了。

方案三：基于IP的隔离（推荐）

给每个部门分配不同的网段，两层交换机所连接的主机不同网段之间是无法通信的，因此可以为每个部门指定固定的网段的IP，然后在交换机的端口上做端口安全设置，端口绑定IP地址。这样就能有效的防止私自扩充网络和盗用端口和IP的现象。至于交换机可以堆叠也可以级联

楼上的说的很好。

每一个部门一个工作组.这样就可以了.

做vlan隔离。将四个部门中每个部门的电脑连的端口配置在一个vlan，总共有4个vlan，然后交换机相连的封装trunk