问题描述:
现有一有小型企业四个主要部门:经理部,财务部,销售部和技术部,分属不同的4个网段,4部门之间用路由器进行信息传递,有如下要求:
(1)为了安全起见,销售部和技术部不能对财务部进行访问,但经理部可以访问。
(2)为了保证工作效率,公司要求其中技术部上班时间,只可以访问公司内部网,下班后不受此限制。
(3)为防止IP地址冲突,要求每台PC只能用一个固定的IP地址上网。现要在交换机上做适当配置来实现这一目标。
要求:详细做好需求分析,进行网络设计,画出网络拓扑,进行网络布线,写出具体的配置步骤。
俺是为了写论文~那位高手·大恩大慈大悲帮帮忙啊~ 万分感谢啊~
问题解答:
假设 经理部 192.168.1.0 网段
财务部 192.168.2.0 网段
销售部 192.168.3.0 网段
技术部 192.168.4.0 网段
全部接到交换机上 然后设置好vlan
(1)交换机上设置 1网段router到2网段 (或者路由器上设置也可以)
(2)在路由器上设置 限制4网段的 访问外网时间段 禁止在上班时间上外网
(3)给每台机子设置一个唯一的ip地址,并在PC、交换机上将IP地址和MAC地址绑定,两边都绑
外网----(猫)---路由---交换机--各终端PC
(分数太少,要求加分啦)
这个基本的各部门的电脑主机数要给定啊,然后好给你分配,子网个数,确定子网掩码,然后利用NAT转换技术,就可以给你分配。接到internet上不需要多少ip只需要一个(或是多个,这个有公司自己申请)外部ip,至于内部ip自己可以设置,具体的网段有三个,a,b,c内部各有一段,然后还有个主机号全是1 的广播地址,.255.255……的形式,里面的就可以自己分配了,这就算是你的内部地址,而且这个可以随意分配,只要没有内部冲突。
这种情况下,公司上班时间就只能访问内部网络了,要方位外网,你可以控制外部ip,或者是NAT的工作。
至于交换机,是组成内部虚拟网络VLAN,设个优先级吧,具体的图就不好画了
先解决访问权限的问题:可以安装SERVER-U,比较简单而且实用,可以简单明了的控制访问权限。
固定时间上网更简单了,买一个路由器就能实现~~基本现在的路由器都支持多网关。比如你单位4个部门每个部门5台机器,一共是20台机器20个IP地址,在路由上只允许20个IP上网,其他IP均不可·这样避免了用户自己更改IP上网的问题;路由器还支持上网时间段的控制,一般设一下网络控制就可以了。
不知道我说的明白不~单位我所在的单位我就是这么设定的,任何人更改IP都不好使,任何人想上网都需要经过我的允许,呵呵,同行与同行之间应该能明白这一点。
我可以给你介绍一款网络管理设备——精技网管,可以满足你以上的所有需求!
上海旅游网