UC知道关于限制访问局域网的设置
来源:百度知道 编辑:UC知道 时间:2024/05/11 15:20:49
我想把一个局域网的机器分为两种,一种办公用的机器,可以访问internet,可以访问局域网所有的机器;另一种则是是客人用的机器,不能访问局域网的机器,只能访问internet,在路由器上怎么设置一下才能实现此功能,谢谢。
3com 3C17700 4900的 我现在不知道怎么登录web界面,ip应该是什么呢?有没有什么方法知道这个登录ip是多少,我现在能登录telnet, 怎么才能做2个vlan,怎么设置?帮忙,谢谢!
3com 3C17700 4900的 我现在不知道怎么登录web界面,ip应该是什么呢?有没有什么方法知道这个登录ip是多少,我现在能登录telnet, 怎么才能做2个vlan,怎么设置?帮忙,谢谢!
几种方法,主要看你这里有什么设备。
路由器(不是宽带路由器):可以通过IP访问控制列表。给局域网中办公电脑全部设置静态IP地址,在IP访问控制列表中禁止客人使用的IP地址访问这些办公IP。
交换机:通过MAC访问控制列表,禁止除了办公电脑的MAC地址外所有的MAC地址访问这些办公MAC地址(如果电脑多的话工作量可能较大),也可以通过划分VLAN来实现,不过划分VLAN的话,最后必须通过路由器或者三层交换机来接入Internet网。
=======================
怎样通过WEB登陆、怎样划分VLAN具体看说明书,说明书上有详细说明,每种交换机设置界面都不一样的。
开放DHCP。建立IP范围,并把每个机器的网卡MAC和分配内网IP绑定。多留下部分(看客人机器的多少)IP不绑定,以便客户在接入时路由能分配给他这些不绑定的IP。把这些不绑定的IP做端口限制,除了80和110和25这些端口开放以外,其他全部封闭。