[问题求助]网络分段如何实现 [复制链接]

各位大侠：
我是某学校的网管，想.对学校内网进行分段！.
比如说.：将领导的机器划为一个网段！将教师的机器划为一个网段！学生机器又是一个网.段！            杀毒

不同的网段设置不同的访问外网的权根.！（学生机.能访问的外网最少，教师可以访问的外网多一些！）

学校是用linux做的防火..墙！具体该如何实现！我不清楚！学习

谢谢各位！恳请各位给予帮助！

说真的，这个东西说好实现也难实现！就看你有有什么设备和你愿意用那种模式来做了！给你一个选择哈！
１．用同一网关，但是网断不同！（必须要有网桥有路由器更好）
２．一个网段一个网关！
关于上网的这个事嘛也简单！你可以把要上网的划到一个网段！不上网到另一个网段！
还有一种方法就是用上网管家婆来实现你想的东东！

静态路由 + iptables + arp

这可能得在交换机上划VLAN吧。然后把LINUX接到管理VLAN上，也就是LINUX相当于一台路由器。
然后，在LINUX上用IPTABLES来对各网段做限制。

one linux box, 3 network card, subnet your ip to 3 segments,
let linux do the routing in between 3 ip segments and use iptables control it, then set Qos in iptables for 3 segment priority.