求助,24口交换机局域网,要设定其中的1台机器只能上网不准访问局域网资源。
求助,24口交换机局域网,通过路由共享上网,要设定其中的1台机器只能上网不准访问局域网资源。谢谢^:^ 可以设置MAC过滤,或者IP过滤。 详细设定规则是什么呢,请多多明示,谢谢。 什么品牌的交换机,自己看看说明书不行吗? 其他的要上网吗,楼主是怕这台PC上网后,会有病毒传入局域网. 都要上网的,其中一台要作为来宾休息区的上网接入,但不允许他访问公司局域网的共享资源。我考虑用路由器屏蔽135 137 139 445端口,但是设置后无效,如果在路由器后再级联一个路由器,指定另一个IP段,实现分离,不知可不可行?请高手帮忙。 Originally posted by 蓝夜流星 at 2005-6-10 03:03 PM:都要上网的,其中一台要作为来宾休息区的上网接入,但不允许他访问公司局域网的共享资源。我考虑用路由器屏蔽135 137 139 445端口,但是设置后无效,如果在路由器后再级联一个路由器,指定另一个IP段,实现分离, ...
当然可以!但代价大了点。 感性趣,关注.... 可以做,反正是给客户临时用用,楼主只要在分子网时把这台机单独分在一个网段中就可以了,并且只给他GUEST权限,让他无法改子网掩码或IP,之后在路由中加一条指向就行了.反正客户也不会故意入侵你们的内部网络.
[ Last edited by pk987 on 2005-6-10 at 17:06 ] 如果是CISCO的交换机,用ACL就可以了 Originally posted by yanzhihua at 2005-6-10 16:58:
如果是CISCO的交换机,用ACL就可以了
ACL的功能很强大的说。^u^ MAC很容易改啊 我觉得关键还是设置权限.本机权限和网络权限. mac加端口绑定 第一,可以划分单独的VLAN给他;
第二,因为你用路由方式,可以给他一个不同的网段地址让他只可以出外网 画VLAN就可以了 ACL要复杂些吧~~~vlan 是上上选了。 有没有最好的方法呢?
那电电脑不是固定的,(客户随身带的本本).
且要求服务器开DHCP..这样每次客户来了自己设成自动获取IP. 如果你的24口带VLAN的话,最简单的就是划分VLAN了。 Originally posted by 静静心 at 2005-6-17 01:21 PM:
有没有最好的方法呢?
那电电脑不是固定的,(客户随身带的本本).
且要求服务器开DHCP..这样每次客户来了自己设成自动获取IP.
自己内网用一个网段,DHCP给客户另一个网段,两个网段都路由出去 感谢大家出谋划策,我们的交换机不带VLAN的,从经济的角度来衡量还是及联一个路由器(130元)比较实际,现通过二级路由划分不同IP网段实现分离,上传下载速度和原来一样,效果不错。
求助
我 这有2个电脑要用24的交换机联网怎么 办 LZ有显摆之意啊,两台电脑还弄个24口的交换机? 单独拉一根ADSL就行了,加上一个无线路由和集线器就解决问题了。 跟服务器有关,跟交换机无关
页:
[1]