UC知道如何实现一个公司内两部分电脑不能互相访问?
来源:百度知道 编辑:UC知道 时间:2024/06/06 07:05:09
如题
公司现在设备如下:
电信通专线接入
路由器:思科1841
防火墙:思科PIX 515E
普通24口TP-LINK交换机N个
电脑70台 内部服务器三台
这70台电脑要实现其中30台和40台分两个网,就是不能互访,但都可以访问那三个服务器,问现有设备可否实现,如何操作,或者说还要加什么设备?
是设置不让互相访问,IP划网段是指设置网关不同吗?不用加设备可以实现吗?如何设置?
公司现在设备如下:
电信通专线接入
路由器:思科1841
防火墙:思科PIX 515E
普通24口TP-LINK交换机N个
电脑70台 内部服务器三台
这70台电脑要实现其中30台和40台分两个网,就是不能互访,但都可以访问那三个服务器,问现有设备可否实现,如何操作,或者说还要加什么设备?
是设置不让互相访问,IP划网段是指设置网关不同吗?不用加设备可以实现吗?如何设置?
不要用修改IP,别用IP划网段这么简单的办法,这样做没什么安全性,因为人人都可以给自己的机器换IP地址。
根据你这样的情况,只要添加一台2层交换机,你那些的普通交换机无法胜任划分VLAN的工作,只要添加一太2层或者3层交换机做为核心交换就行了,然后其他交换机接核心交换,服务器也接核心交换,这样就可以达到你要的目的,70台机器同时可以访问服务器,可是不在同一个VLAN里的机器是不能互相访问的。至于划分VLAN这里就不细说了,因为交换机的型号不一样,命令也不一样,买好交换机去网络上查下相应的划分VLAN的方法。
我曾是个IT公司的网络管理员希望我的回答能帮的到你。
IP段该下`~是互相访问还是不能互放