关于用路由器隔离的问题(菜鸟不要进,采纳加能加的最高分)

来源:百度知道 编辑:UC知道 时间:2024/05/25 17:52:50
我单位现在是200多台电脑,全部是直接连接到公司的2层交换机上,最近有ARP攻击,还有其他的蠕虫病毒,造成网络瘫痪,现在我有一个想法,就是每个部门(大约每个部门5-20台电脑)用路由器连接,再连接到公司的2层交换机上,这样是不是会减少一些网络的故障
还有,我们公司内部是一个大的局域网,内部办公系统,和网络杀毒软件,如果用的路由以后会不会有对访问有影响,内部的任一电脑在局域网上是否还是可以访问?

1、网络的拓扑结构中,同局域网内路由(网关)的位置要比交换机高,即交换机是路由器的下级,就是说如果反过来接那么你们公司就不止一个局域网了,局域网之间访问就比较有问题,不能像以前一样直接访问;

2、由于路由可作网关,连接在路由上的机器可以组建一个局域网,该局域网对外只有一个IP,则导致该网内用户杀毒软件无法更新(无法连接主服务器,因为不在一个网内)

3、病毒会自动攻击上级网络,网络仍会瘫痪

建议:所有机器断网,系统性全面杀毒、删除流氓软件,然后再通网。

看到了传说中的牛人了。。。。

你这个方法也行(不管方法怎么样),如果是宽带型的路由器的话,需要手动添加路由表。

总之路由里的路由表要正确,才能确保各个机器之间访问正常!

你可以分组管理啊。。再就是上个硬件防火墙。。。。办法多了。。干吗非得想出这馊主意啊。。

网上下一个ARP防火墙~~可以防止局域网内部的ARP攻击,
如果你想买路由器的话,你可以在你的二层交换机上面划分VLAN,然后通过路由器做VLAN就路由,这样就大大减于了局域网内部的网络故障!!

呵呵,我以前和你情况也一样啊,现在解决了,用双绑就可以完全解决了啊