车间和生产部门的连接到一台交换机上,办公室的连接到一台上,用一根线把两台交换机连接到一起,给办公室的每台机器分配一个固定IP,在路由器上设定,只有设定的IP可以上网,其他的IP都不可以就可以实现你的要求了。

“方案一交换机实现内外网的物理隔离 网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均采用星形拓扑结构和100M交换式快速以太网技术内部网与外部网之间不存在物理上的连接,使来自Internet的***者无法。

acl访问控制列表 使用acl可以实现不同端口访问不同的范围设置不同的acl列表,作用于不同的端口即可,一般的三层交换机都支持acl。

实现2套网络,内网用来访问内部数据,外网用来访问互联网布线的时候建议外网共用,内网分开布线即可。