复杂网络vlan权限设置问题请教
问题如下：假如某单位三层交换机运行三套网络分别为网络1、网络2、网络3，其中网络1机密最高，网络2机密适中，网络3为普通网络，各网络用户组只能访问对应网络，但现要求一特权用户组对这3套网络都可以访问，而且严格限制各网络用户通过各种手段访问这一特权用户组，而且网络3严禁访问到网络1与网络2、网络2严禁访问到网络1.
请问：通过在这一三层交换机上划分多个vlan，限制vlan之间访问权限可以实现这一功能吧？这样是否真的安全？假如网络3用户取得了三层交换机的控制权限，岂不玩完？有什么好的办法吗？

敬请指教！若可实现，还有后续问题继续请教！

------解决方案--------------------
你把简单的事搞复杂了，一般在划vlan的时候，会划一个跟其它的vlan是都可以互通的vlan，有的单位把它专门用于服务器。想给谁特权，就把谁划入这个服务器vlan.
------解决方案--------------------
划分vlan 再设置ACL 就可以 用ACL进行访问控制，安全高效

假如网络3用户取得了三层交换机的控制权限，岂不玩完？有什么好的办法吗
 这个那就的 在交换机上设置 复杂口令，对硬件进行安全的管理，禁止非管理人员接触 ...
------解决方案--------------------
用标准ACL就可以限制网络访问，不过你那个特权用户组是干嘛的，怎么别人还能访问他们？你是指交换机里的username权限么？

探讨

问题如下：假如某单位三层交换机运行三套网络分别为网络1、网络2、网络3，其中网络1机密最高，网络2机密适中，网络3为普通网络，各网络用户组只能访问对应网络，但现要求一特权用户组对这3套网络都可以访问，而且严格限制各网络用户通过各种手段访问这一特权用户组，而且网络3严禁访问到网络1与网络2、网络2严禁访问到网络
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^神马意思没看明白，访问这一特权用户组？
1.
请问：通过在这一三层交换机上划分多个vlan，限制vlan之间访问权限可以实现这一……