划分子网的问题???????????

shihongwei 2003-10-20 11:51:02
我要怎么做才能达到公司电脑都通过服务器上网,但是各部门之间不能在局域网中互相访问,只有自己部门的电脑可以访问,具体怎么操作,请高手明示!!!!!!!!!1
...全文
130 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
sungod8 2003-10-25
  • 打赏
  • 举报
回复
VLAN分段后,VLAN之间还需要用硬件防火墙来作相应的设置以达到单项访问的目的,否则即使是分段了,但是所有机器之间还是可以通过路由设备来相互访问的!!
请仔细看:

VLAN之内的连接采用交换实现, VLAN与VLAN之间采用路由实现。由于路由控制的能力有限,不能实现LVLAN与其他VLAN之间的单向信息流动,需要在LVLAN与其他VLAN之间设置一个Gauntlet防火墙作为安全隔离设备,控制VLAN与VLAN之间的信息交流。
shihongwei 2003-10-22
  • 打赏
  • 举报
回复
上面的兄弟,好像不行,我的这台电脑都能看到其他网段的电脑那,怎么回事???
edmondzhao 2003-10-20
  • 打赏
  • 举报
回复
若没有交换机,可以试试下面的方法:(我未试过,你不妨一试)
A部门:192.168.0.0/24 Gateway: 192.168.0.1
B部门:192.168.10.0/24 Gateway: 192.168.10.1
C部门:192.168.20.0/24 Gateway: 192.168.20.1
服务器设为多IP:192.168.0.1
192.168.10.1
192.168.20.1
adam398 2003-10-20
  • 打赏
  • 举报
回复
同意,就是那样的
shil 2003-10-20
  • 打赏
  • 举报
回复
同意 rockypan(学海无涯)
chinalan 2003-10-20
  • 打赏
  • 举报
回复
根本逃不过LAN专用协议。
不可能真正做到,用三层交换吧。
rockypan 2003-10-20
  • 打赏
  • 举报
回复
分段:
1.首先你的交换机要支持划分子网。分别设置E0(即交换机上的RJ-45的0口,下同)的IP为192.168.1.1,E1为192.168.10.1,E2为192.168.100.1;
2.比如A、B、C三部门,可分别分成网络地址为:192.168.1.0;192.168.10.0;192.168.100.0三个网段。即A部门用户机IP为192.168.1.1…N,B、C类同。各网络电脑分别连集线器如:HUBA,HUBB,HUBC;
3.HUBA连交换机E0口,HUBB连E1口,HUBC连E2口;
4.如上,即为三个VLAN,更多的类同。
shihongwei 2003-10-20
  • 打赏
  • 举报
回复
怎么分段啊,说的具体点啊,上面的兄弟
sungod8 2003-10-20
  • 打赏
  • 举报
回复
VLAN之间的划分原则

VLAN的划分方式的目的是保证系统的安全性。因此,可以按照系统的安全性来划分VLAN;可以将总部中的服务器系统单独划作一个VLAN,如数据库服务器、电子邮件服务器等。也可以按照机构的设置来划分VLAN,如将领导所在的网络单独作为一个Leader VLAN(LVLAN), 其他司局(或下级机构)分别作为一个VLAN,并且控制LVLAN与其他VLAN之间的单向信息流向,即允许LVLAN查看其他VLAN的相关信息,其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换实现, VLAN与VLAN之间采用路由实现。由于路由控制的能力有限,不能实现LVLAN与其他VLAN之间的单向信息流动,需要在LVLAN与其他VLAN之间设置一个Gauntlet防火墙作为安全隔离设备,控制VLAN与VLAN之间的信息交流。
zyxkwang 2003-10-20
  • 打赏
  • 举报
回复
老兄,分段呀!!!

6,184

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧