论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-09-09 22:25 |只看该作者 |倒序浏览

现在公司的开发部和编辑部要建立一个局域网，但是只允许编辑部上网，而开发部不能上网！
我这样建立，大家看看有什么错误，指点一下。因为这是我第一次搞网络架设，所以，见笑了！也希望大家为我提供解决方案！谢谢！

本图采用总线、环型和星型混合！
--因为编辑部的电脑比较少，所以用两张网卡应该没有什么问题的！

[ 本帖最后由 yangsongpan502 于 2008-9-9 22:29 编辑 ]

网络技术, 网络技术

文库|博客

sysnology

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-09-09 22:28 |只看该作者

都接在一个交换机里面，在连接交换机的路由器上面做acl即可，不用这么复杂。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yangsongpan502

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-09-09 22:31 |只看该作者

因为我是搞数据库设计和维护、软件测试的，而公司还没有网络管理员！交换机我还没有配置过呢！
能不能提供一个详细的方案和配置给我呢！谢谢！

另一个拓扑图，谁能帮我给出一个交换机的规则表呢，谢谢！

[ 本帖最后由 yangsongpan502 于 2008-9-9 23:22 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xi2008wang

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2008-09-10 00:09 |只看该作者

人不多的话, 就用宽带路由器里面的MAC过滤与IP过滤

部门间不通信的话,建两个局域网, 物理隔离.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yangsongpan502

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-09-10 00:35 |只看该作者

就是部门间要通信呢，但是为了以后的扩展，还是不选择用路由来做筛选呢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaoshi20cn

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2008-09-10 10:42 |只看该作者

参照图例

整个网络网段分配为192.168.1.0/24 255.255.255.0 ，其中开发不为192.168.1.1-100，编辑部为192.168.1.101-200
路由连接交换机int0/1，开发部连接int 0/2-0/12,编辑部连接int 0/13-0/24
交换机做标准访问控制列表

access-list 1 permit 192.168.1.101
access-list 1 permit 192.168.1.102
.......................
access-list 1 permit 192.168.1.200

access-list 1 deny any

int 0/1

ip accessgroup 1 in

网络要求交换机支持acl，如果是傻瓜式的就不用考虑，另外在宣告网段的时候不能使用反码，因为同一网络。

另外，如果在路由上做mac控制，只会对上网进行限制，内网不受影响，实在不行就单独做台代理服务器，启用白名单黑名单。

才疏学浅，见笑了。
共同学习，画画图，谈谈天。