UC知道华为VLAN设置问题,局域网问题
来源:百度知道 编辑:UC知道 时间:2024/06/05 03:30:10
大家好,我公司现在用的还是以前的设备,ar28-09的路由器,然后核心交换机是 3536c的交换机,现在我公司因为是财务科比较重要,所以需要单独给他划分开来,我现在已经把财务的线路全部都合并到核心交换机下的,一台单独的交换机上了,接口是2,核心路由下来的主线借口是1,核心交换机的15以后的接口是公司普通用户的接口,我知道可以做VLAN但是具体怎么做我不明白,咨询了很多人她们也是做的不合格,呵呵。,
硬件布局如下:
核心路由ar28-09
核心交换 3536c (1接口接路由器主线,,,2接口接财务交换机,15接口以后为普通用户)
因为公司有套杀毒软件,需要网络升级,所以,要求财务科的人可以访问整个公司网络,并且可以上网,可以访问普通用户,但是普通用不能访问财务科,但是也可以上网。
所以想请教下您们,
我公司是这样设想的,第一种,
同网段: 都在192.168.1.1-192.168.1.254这个段里,然后192.168.1.20-192.168.1.30这个是给财务科的IP,当然VLAN的话是不是只要做核心交换的2接口就可以?怎么设置?可以达到,财务科完全访问,普通用户不能访问财务?
第二种,是移动公司的人给我们现在临时设置的,财务的是192.168.1.1-192.168.1.254 ,普通用户的是10。10.10.1-10.10.10.254,,现在这两个VLAN是可以上网的,也是相互独立的,但是就是在财务科用户完全访问,和普通用户禁止连接财务的问题上没有办法解决。
很头疼很麻烦,知识有限,只能请大家来帮忙了呵呵,希望大家不要嫌我麻烦哦,,呵呵,现在公司网络混乱中,本身我觉得现在方式很不舒服,因为原来全网的IP都是192.168.1.1这种段的,现在移动上说为了达到我们的这个要求,所以,要我们改全部局域网,,郁闷的很啊。。。。有没有解决办法?
实在麻烦各位了!
还有下面的问题。
VLAN1 是 192.168.1.1-192.168.1.254 财务系统
vlan2 是 10.10.10.1-10
硬件布局如下:
核心路由ar28-09
核心交换 3536c (1接口接路由器主线,,,2接口接财务交换机,15接口以后为普通用户)
因为公司有套杀毒软件,需要网络升级,所以,要求财务科的人可以访问整个公司网络,并且可以上网,可以访问普通用户,但是普通用不能访问财务科,但是也可以上网。
所以想请教下您们,
我公司是这样设想的,第一种,
同网段: 都在192.168.1.1-192.168.1.254这个段里,然后192.168.1.20-192.168.1.30这个是给财务科的IP,当然VLAN的话是不是只要做核心交换的2接口就可以?怎么设置?可以达到,财务科完全访问,普通用户不能访问财务?
第二种,是移动公司的人给我们现在临时设置的,财务的是192.168.1.1-192.168.1.254 ,普通用户的是10。10.10.1-10.10.10.254,,现在这两个VLAN是可以上网的,也是相互独立的,但是就是在财务科用户完全访问,和普通用户禁止连接财务的问题上没有办法解决。
很头疼很麻烦,知识有限,只能请大家来帮忙了呵呵,希望大家不要嫌我麻烦哦,,呵呵,现在公司网络混乱中,本身我觉得现在方式很不舒服,因为原来全网的IP都是192.168.1.1这种段的,现在移动上说为了达到我们的这个要求,所以,要我们改全部局域网,,郁闷的很啊。。。。有没有解决办法?
实在麻烦各位了!
还有下面的问题。
VLAN1 是 192.168.1.1-192.168.1.254 财务系统
vlan2 是 10.10.10.1-10
没有防火墙,是不能实现单向访问的。即财务科可以访问其它,其它人不能访问财务科。
单向访问列表,也仅能支持一些tcp的应用,不能真正实现这种单向访问的。
在vlan1挂个访问列表啊