分享：做了个测试题，我自己画的拓扑图，各位看看有什么问题？

sfpxfpcfp

1、有一个企业，共有3个部门，分别为技术部、商务部、市场部，技术部90人，商务部32人，市场部20人，各个部门有一个部门经理。整体要求如下：
    1）部门之间不可以互通；
    2）部门经理之间是可以互相访问；
    3）3个部门分布在3个不同的楼层，也就是说：1楼：技术部46人，商务部15人；2楼：技术部44人，市场部10人；3楼：商务部17人，市场部10人；
    4）技术部的人员可以远程管理其它部门的设备；
    5）全公司通过电信专线上网，使用一台防火墙用于隔离内部用户和外部用户，防火墙自有2个端口。
    6）基于公司资金考虑，只购买了1台防火墙、5台48口的三层交换机、1台汇聚交换机，也就是性能比普    通三层交换机要好。
    7）便于管理，192.168.1.0/24用于设备管理地址，192.168.2.0/24用于办公地址。

我的设计思路：
IP规划：
Vlan 10:市场部，地址范围：192.168.0.33—192.168.0.62  255.255.255.224
Vlan20:商务部，地址范围：192.168.0.65—192.168.0.126  255.255.255.192
Vlan30:技术部，地址范围为192.168.0.129—192.168.0.254  255.255.255.128

Vlan40:管理网段，192.168.1.0/24


配置到这里遇到问题了，如何实现部门之间不可以通信，但是部门经理之间可以通信？还有就是要不要配置静态路由或动态路由，以及防火墙要不要配置？另外，技术部的人员可以远程管理其它部门的设备，设备管理地址怎么配？拓扑图：
感谢各位的指点，对这个实验理解更深了些，又新画了拓扑图2：





SFP光模块欢迎大家到最热的网络社区鸿鹄论坛来交流

xuwoguai

新手来学习

cadilac888

我也等，顺便学习下

sfpxfpcfp