求解局域网布线问题目前公司一条光纤接入进来,现在有个部门想独立建立一个局域网,此局域网与普通局域网之
求解局域网布线问题
目前公司一条光纤接入进来,现在有个部门想独立建立一个局域网,
此局域网与普通局域网之间无法相互通信,但都能同时上外网,有什么办法能办到?
[解决办法]
可以啊 先连到一个上面
[解决办法]
要划分网络, 简单点的就是网关和掩码的配置,但这样做使用者可以简单的自己修改,导致无效。
一般的,往往要通过路由器来划分网络实现。 所以你要买路由器,或三层的交换机器,并配置。。。
如果你的网段不多,也就2,3段。那找台服务器,装他3,4个网卡。每卡一不同段IP,并做网关服务一群机器上网。
[解决办法]
你打算采用哪个方案, 我总不一一详说。
[解决办法]
不同的厂商,路由器的配置操作都是不同的, 并且连命令都不一样。
用计算机使用“超级终端”通过COM口连接到路由器上操作的。 这个你要自己去学习了。
有一堆命令,和dos类似。
[解决办法]
最简单的办法就是你那个需要另外建局域网的部门分配一个网段,属于一个VLAN,其他部门的局域网属于另外的部门和其他VLAN。
然后你可以在交换机上启用private VLAN功能,将那个另外建立局域网的部门设为保护vlan。
接路由器上网的端口设为混杂端口,这样他们既可以通过路由器共同上网,而且你这个部门的内部可以互访,但是不能和其他部门通讯
[解决办法]
[解决办法]划分一个VLAN应该就可以了。
[解决办法][解决办法]在路由器上是要划分子接口。它刚好对应的是交换器上的vlan技术。
[解决办法]交换机上划分VLAN做些限制 即可
[解决办法]看楼主公司的实际情况了。
如果公司有可配置VLan的交换器,那就很简单了,配个Vlan再配下路由就可以搞定了。
一般的公司都不具备这样的条件。
那,可以在路由器上下功夫。
可以找一个可以简单配置静态路由的路由器。
更改静态路由。
我举个例子。比如:
IP在192.168.1.128/24~192.168.1.254/24的机器构成一个子网。
IP在192.168.1.2/24 ~ 192.168.1.127/24的机器构成一个子网。
配路由的时候,把目的地址是192.168.1.128/25~192.168.1.254/25的所有IP统一
发送到192.168.1.2这台机器上。
这样的话,2号子网的信息就无法发送个一号子网。
因为通信是双向的,你断了一个方向,另一个方向也起不到太大的作用。
局域网其他机器的掩码不用改,还用24位表示。
只是,两个子网的IP,楼主要手动配置一下。
或者采用DHCP分配,注意要MAC地址绑定,否则很容易分错IP
[解决办法]问一下楼主。你的采购是什么价位。如果价位到1000-2000就要以要一个二层交换机划vlan
如果只有三位数呢。也可以要一个还vlan的路由(老外的洋垃圾,就不知道能不能带你的这么多机子了)。但这里有一个问题!楼主你会弄vlan吗?如果会我就不说什么了,如果不会,请看下面
最便宜的方法就是在下面放一个便宜路由,然后用它来拨上面的ip。dhcp设置为不同网段就可以了。
好处:下面的可以访问上面的机子,上面的不能访问下面的机子。不用什么设置,放上就要以用了。最多加一个1xx元就可以了
不好的地方:多级拨号网速可能会变慢!
[解决办法]把独立建立一个局域网与普通局域网分开,划分VLAN,这样不就OK了
[解决办法]按楼主的意思是:
一台路由器,接两台交换机,
SWITCH-1连接普通局域网的用户,SWITCH-2连接独立部门的局域网,
比如说:普通局域网的网络是192.168.1.0段,独立部门的局域网网络是192.168.2.0段,
我们可以在路由器上做ACL策略,
deny 192.168.1.0 访问192.168.2.0,
deny 192.168.2.0 访问192.168.1.0就可以啦.
[解决办法]楼上的方法简单实用。但是还是用vlan好些
[解决办法]加个H3C的3100二级交换机就可以了.
