怎样限制同个网段间的两部门间计算机不能互访!
现在有两个部门同时共享一条光纤通过一个TP-LINK的路由器上网!
但是要限制这两两个部门间的计算机不能互相访问而又能同时上网!
我想了个方案:把所有计算机的子网掩码改成255.255.255.192!
一个部门使用前一半的IP!另个部门使用另一半的IP!不知道这样是否可以!
请高手指教!
问题点数:80、回复次数:17Top
1 楼SESHIRE(对不起,我是警察)回复于 2004-08-03 13:53:05 得分 0
upTop
2 楼txg71531(James)回复于 2004-08-03 13:59:39 得分 0
强烈关注中.......Top
3 楼Aceryt(双子星·上海公干)回复于 2004-08-03 14:00:19 得分 0
不能互访效果是达到了,不过估计你上网会有问题,TP-LINK里面要做静态路由。Top
4 楼huawei8(花伟)回复于 2004-08-03 14:00:45 得分 0
可以,也就是划分为两个子网,一个部门IP地址在192.168.0.65---192.168.0.126之间
另一个部门IP地址在192.168.0.129---192.168.0.190之间。
掩码都为255.255.255.192Top
5 楼huawei8(花伟)回复于 2004-08-03 14:06:07 得分 0
当然路由也得做。要不上不了网Top
6 楼flyccnp(灵感瞬间)回复于 2004-08-03 14:22:35 得分 0
关注中…………
光这样设置应该不能达到楼主所说的效果吧Top
7 楼ytstudio(进入潜水阶段)回复于 2004-08-03 14:26:10 得分 0
一个路由器肯定是接不了很多主机的,那下面应该还有交换机,使用管理功能的交换机划分VLAN不好吗?Top
8 楼womenspig(When You Leave,You Must Say Goodbye!)回复于 2004-08-03 14:33:59 得分 0
同上,
再加两个,
改变子网掩码,
设置路由!
当然,如果要不能相互访问的话,可以在两个部门间都放一台服务器,
当成路由服务就可以了,最简单的配置的机子就可以了。
呵呵。Top
9 楼dancingbit(芥子)回复于 2004-08-03 16:30:35 得分 0
不行的,你的路由器IP设在哪一个网段?前一半?后一半?
总有一半上不了网的。Top
10 楼dancingbit(芥子)回复于 2004-08-03 16:31:53 得分 0
建议使用具备VLAN功能的交换机。Top
11 楼icuc88(职业特种兵)回复于 2004-08-03 20:45:24 得分 0
前几天讨论过,用组策略Top
12 楼zhiqiu(http://www.bsdlover.cn(找兼职,谁有需求?))回复于 2004-08-04 09:51:44 得分 0
划分vlan最好了Top
13 楼yiga(一嘎)回复于 2004-08-04 10:00:32 得分 0
我的意思是
一个路由器下面接了两个交换机,分别是两个部门分别使用一台。但是又要能达到共同上网和不能互相访问的效果!
划分VLAN 我也考虑过了!但是考虑到了预算的问题!不可能为了两个部门而再加一台3层交换机!毕竟是一个小型局域网。投入资金不能太多!Top
14 楼yiga(一嘎)回复于 2004-08-04 10:05:30 得分 0
分成两半,但是默认网关指向的是路由器!DNS指向本地电信提供的!Top
15 楼9441(不知道)回复于 2004-08-04 10:11:10 得分 0
VLANTop
16 楼dancingbit(芥子)回复于 2004-08-04 10:31:42 得分 80
分成两半,但是默认网关指向的是路由器!DNS指向本地电信提供的!
-----------------------------------
你大概没有去想过这个问题,路由器的IP设置在哪一半的范围内?无论设在哪一半,另一半都不能与路由器通信,虽然路由器的掩码可以设为255.255.255.0,使之认为是一个子网,但其他的机器呢?根据你设想的掩码方案,它们是不会认为它们与路由器在同一个子网内的!我认为还是VLAN的方案比较好,支持VLAN并不需要第三层交换机,只是考虑上网的问题,普通的二层智能交换机就可以了。Top
17 楼yiga(一嘎)回复于 2004-08-04 13:48:44 得分 0
我还真没有想过路由IP这个问题!
要是真的按我那样设的话。另一个子网的是不会和路由在同个子网内的!也认的到!
看来这的确是个大问题!Top
