一個比較簡單的網路拓撲案例:
背景分析:
由于智能手機越來越多對互聯網的需求,朋友的培訓中心也想滿足學生的需求
現有網路拓撲:
一條光纖 - > 兩個路由器 -> 兩個交換機 -》無線AP
由于沒有域環境,因此沒有帳號管理和驗證管理。
問題:
在現有的內部局域網增加一臺路由器。第二個路由器配置WAN和LAN,并啟用DHCP分配另一個IP網段,可以共享一條外網。
問題是:仍然可以通過IP地址訪問第一個路由的客戶端共享檔案夾。
在此請教高手和前輩怎么做可以不讓兩個網段的客戶機檔案/列印訪問? 謝謝!
uj5u.com熱心網友回復:
改 lan 口 網關 改成不一樣的uj5u.com熱心網友回復:
突然想到一個辦法,樓主不妨試一下,就是在二級路由器上添加一條錯誤的靜態路由器表,將發往第一個網段的請求轉到不存在的網關IP上.uj5u.com熱心網友回復:
貌似不行啊,那只能創建上網控制規則來過濾資料包了,將發往第一個網段中電腦的資料包欄截,(網關除外).uj5u.com熱心網友回復:
直接在路由器加兩條策略就行。允許第二層訪問第一層網路的網關IP,拒絕訪問第一層網路的整個網段。uj5u.com熱心網友回復:
謝謝樓上兩位前輩,問題是他們的路由器就是家用的TP-Link 150M的那種,在哪個選項可以配置喲?uj5u.com熱心網友回復:
現在的情況,主路由器LAN的IP網關192.168.1.1 而第二臺路由器LAN我改成了161.92.100.1,貌似隔離需求還是沒有實作
uj5u.com熱心網友回復:
我想現有的設備不能實作的話,可能只有另外拉一條寬帶了;另外呢,如果增加域服務器,這個硬體和軟體成本高也不劃算。uj5u.com熱心網友回復:
一般的路由器都能添加策略。你到“安全設定”或者差不多的選項下面找找。uj5u.com熱心網友回復:
好久沒有回帖過別人了。首先第二個IP不正規,不是內網IP,可能以后會遇到麻煩,當然不上外網是不會出問題的。其次,你把內部人都連接到第二個路由器,外部人連接第一個路由器。家用路由器是不能反訪問的,因為是nat閹割的。就算是企業路由,只要你不在第一個路由器里寫回址路由就可以了。這樣基本滿足你的需求。uj5u.com熱心網友回復:
搞一個三層交換機如何呢轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/124236.html
標籤:網絡管理與配置