一个似乎简单的网络问题
一台服务器配了两块网卡,其中一块网卡接的是从电信过来的线,另一块接了一个交换机,底下所有机器都通过此交换机上网.此交换机非网管交换机。全部采用DHCP动态地址分配形式上网.
交换机的其中一根网线是通到前台的,此网线可由任意前来访问的人插在笔记本电脑里上网,(不需要做任何设置,动态分配IP地址),但是他却可以访问到我们的局域网,请问如何做才能让他们不能访问我们的局域网?
注意:
不可能设置局域网内每台机器都不让别人访问.
不能让每个来访的人需要设定静态的IP地址才能上网
另:可以增加设备,比如说增加一台管理型交换机,目前也有打算加一台管理型交换机.
请教如何设置,具体一点,谢谢
另外,电信一共给了四个IP,不知道有用没用
参考答案:你的网管交换机对实现你现在的要求帮助不大。
现在需要的是路由设备,进行网络子网划分。
就算是交换机可以划分Vlan但是没有三层设备如路由器做网关也没有用。
建议你将现在的主机加装一块网卡直接连接前台的计算机,然后在主机上就可以通过静态路由来限制前台计算机的访问范围了。