UC知道企业组网的一个问题
来源:百度知道 编辑:UC知道 时间:2024/05/10 09:03:38
公司分为3处不同的地方,就是有两个分公司和1个总公司.分公司中的电脑分为两种,一种是公共电脑(就是可以上网的),还有一种电脑是用来收银的(是不能上网的),这些分公司的电脑通过交换机后,用光纤与总公司的路由器相连接,在由总公司的路由器连接光纤上网.现在在总公司中有两台服务器(用于存放重要数据),并且只有收银电脑可以与服务器相接连,公共电脑不能与服务期相连接,收银电脑中我们也要控制部分电脑能连接服务器,部分电脑不能连接服务器(通过IP过滤或者MAC地址过滤),所以我们买了一个思科的5505防火墙放在总路由器和服务器之间.
我们是通过设置了两个网段,用于划分公共电脑和收银电脑.一个是192.168.0.X(是收银电脑用的),另一个是192.168.1.X(用于公共电脑上的),但是技术人员告诉我,防火墙有两种模式,一种是透明模式,还有一种是路由模式.我们的要求是,防火墙能在整个网络中通过IP或者MAC控制收银系统中的部分电脑能访问服务器,部分不能访问,并且公共电脑是一定不能访问服务器的.但是技术人员告诉我,这样他们没办法做,如果做透明模式,IP过滤不能使用.如果做路由模式,又因为有两个网段.另外我们没有使用VLAN来划分网段,因为交换机设备并不支持VLAN.我们也不想增加另外的设备,这个问题已经不能解决很长时间了,请问怎样设置,才能使防火墙能达到控制公共电脑不能访问服务器,收银电脑通过控制IP或者MAC访问服务器?谢谢!
我们是通过设置了两个网段,用于划分公共电脑和收银电脑.一个是192.168.0.X(是收银电脑用的),另一个是192.168.1.X(用于公共电脑上的),但是技术人员告诉我,防火墙有两种模式,一种是透明模式,还有一种是路由模式.我们的要求是,防火墙能在整个网络中通过IP或者MAC控制收银系统中的部分电脑能访问服务器,部分不能访问,并且公共电脑是一定不能访问服务器的.但是技术人员告诉我,这样他们没办法做,如果做透明模式,IP过滤不能使用.如果做路由模式,又因为有两个网段.另外我们没有使用VLAN来划分网段,因为交换机设备并不支持VLAN.我们也不想增加另外的设备,这个问题已经不能解决很长时间了,请问怎样设置,才能使防火墙能达到控制公共电脑不能访问服务器,收银电脑通过控制IP或者MAC访问服务器?谢谢!
我觉得需要考虑到公司的数据传输安全,可以用VPN专网,毕竟这个能让自己独享,安全,稳定,可靠,这也就是为什么那么多物流公司选择的原因。
至于你的技术问题,在这里不是一句两句就能说得明白,还是Q我吧 814325819