问题描述:
我要给公司组人网,50台机子一台服务器,分三个网,每个网都不能想互访问,那们给我说一下啊!急
详细点啊
问题解答:
你是想重新按照你说的要求组啊?
还是想让这150台机器可以互访啊~!
还是有别的想法~!
拜托详细点~!
组三个局域网不就行了 四台路由器就可以了 一台路由一个内网 然后把这三个内网再组成一个网就可以了 用路由设他们的IP范围 连接服务器的那台总路由只要不开放三个段可以互访 下边三个内网就没办法互访
首先你这个网要不要连接到外网?
划三个网段分三个网。
要让每个网不能相互访问,只有在核心交换设备做限制。
买个网管型交换机可以解决你的问题。
这个很简单的,我就给你讲一种最省成本的首先得买一台路由器,这个路由器必需有Vlan功能,也就是企业路由器5000左右的,然后在有三个交换机,服务器接在路由器上面,分别接到路由器的LAN口,在路由器里面可以设置三你所接的三们LAN口为三个段,里面可以为每个LAN口设一个IP段,互相不能访问又同进可以访问外网,也可以设置每台电脑的网格访问权限,给你一个品牌,你可以打电话问一下,http://www.utt.com.cn/他们的网站上有免费电话,我用的就是这个品牌的,跟你的情况也差不多
设备要求:
1.交换机三台
2.路由器一台
说明:
1.服务器连接路由器
2.各交换机直接连接路由器.路由器作为核心,管理各子网的访问
3.每个交换机一个局域网,使用不同网段(若ip地址紧张,可划分子网)
设置:
1.各交换机划分vlan2,vlan3,vlan4以限定访问,分别连接理由器上的e1,e2,e3.e1使用ip1(网络地址),e2使用ip2,e3使用ip3.
2.路由器可只设置访问控制列表,限制方式及大致设置如下(选其一即可,建议<2>端口出栈限制)
1>端口进栈限制 (限制内网发来的包)
a.从e1收到的数据包不能包含e2和e3的网络号,否则丢弃
b.从e2收到的数据包不能包含e1和e3的网络号,否则丢弃
c.从e3收到的数据包不能包含e1和e2的网络号,否则丢弃
2>端口出栈限制 (限制发到各内网的包)
a.从e1发出的数据包不能包含e1的网络号,否则丢弃
b.从e2发出的数据包不能包含e2的网络号,否则丢弃
c.从e3发出的数据包不能包含e3的网络号,否则丢弃