大神們,我剛到公司被安排進行網路管理。現在公司有兩個網
一個是大的局域網,連著所有的辦公機器,我們這邊不讓上外網
另一個是和這個局域網隔離的一個小網路,這個連著外網,這個網路中有個服務器(需要開放外網訪問的),還有幾個電腦。
現在相當于這兩個網路是隔離的,一個大局域網,一個小的局域網(可以訪問外網)
現在我需要在大局域網中加入幾個服務器做生產系統,但是還希望所有人都能訪問到這個生產系統。這個怎么操作,最頭疼的是以前給規劃網路、設計、布線的公司也找不到了。。。
看是否有大神給講的細致點,或者給個建議怎么操作。我對網路只能說有點了解
uj5u.com熱心網友回復:
簡單點, 使用ACL 控制。uj5u.com熱心網友回復:
先整體看一下網路,查看各個交換機節點與使用的網路協議(如靜態或OSPF),在大網與小網交換機節點找可以互通的,用ACL作為控制就可以了,不懂理念的話,推薦去BIBI搜一下,或者看廠商的產品檔案uj5u.com熱心網友回復:
在服務器上設定不能連接外網的電腦禁用外網連接其他的不管,(直接設定某個IP地址段,把網關的地址加入到禁用外網串列中)
uj5u.com熱心網友回復:
局域網的交換機A拉根線連到外網交換機B,交換機A分幾個埠、單獨指定vlan、接上幾臺生產系統實作外網訪問。生成系統都用雙網卡。uj5u.com熱心網友回復:
很簡單呀,你說的大小局域網應該是做了VLAN吧,做個小局域網的訪問的ACL就好了uj5u.com熱心網友回復:
做映射穿透出去給外網的訪問應該也可以uj5u.com熱心網友回復:
1.需要明確現有網路拓撲,剩下的事情都好辦轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/8025.html
標籤:網絡