本單位辦公樓的幾十台電腦組成區域網,共享寬頻上網際網路,網內電腦為同乙個網段,每台電腦分配乙個固定ip上網,其網路拓撲結構如圖1所示。
由於一些因素影響,網路中網路裝置檔次不高,一些管理功能欠缺,共享上網後,雖然網路工作正常,但管理卻有很多不方便。不久前,a部門的同事提出了乙個要求,說他們部門的電腦要能上網際網路、可以訪問企業oa、可以點播vod、可以查詢法律系統,總之,要能夠訪問企業內部公共資源。但是,企業網內非授權電腦不能在網路上的芳鄰中看到他們的電腦,更不能訪問他們的電腦,在一定程度上、一定範圍內保護他們電腦的資訊保安。
這可是一件難度很大卻又是合理要求的事情啊!在沒有增加經費、沒有增加裝置的情況下,如何去實現呢?
筆者左思右想,實在想不出個好辦法來。到a部門去問他們以前如何上網際網路,得知是用adsl上網,裝置為tp-link r460路由器和h3c s1016r交換機,交換機上聯樓層交換機,下接a部門七八臺電腦,路由器則閒置。
把tp-link r460路由器放在h3c s1016r交換機前端,路由器wan口接牆上模組(樓層交換機的乙個lan埠)進線,路由器lan口接h3c s1016r交換機的乙個lan口,連線示意圖如圖2所示,各埠配置如下:
路由器wan埠設定:連線型別選擇靜態ip,ip位址為192.168.2.19 (與企業網同網段,分配ip為19)、子網掩碼為255.255.255.0、閘道器為192.168.2.1,dns為執行商提供的位址,如圖3所示。
路由器lan的埠設定:ip位址為176.16.1.1,子網掩碼為255.255.255.0。連線在h3c s1016r上的電腦ip位址為176.16.1.x(x為2~254),子網掩碼為255.255.255.0、閘道器為176.16.1.1,dns為執行商提供的位址。
tp-link r460路由器的新用法
通過加入tp-link r460路由器,並進行適當配置後,企業內網其他電腦無法通過網路上的芳鄰訪問a部門的電腦,而a部門的電腦仍可上網際網路、訪問企業內部oa伺服器等共享資源,基本上能夠滿足a部門的要求。如果再對tp-link r460的防火牆做適當配置,那麼a部門電腦資訊保安將會得到進一步增強。
本文中用tp-link r460路由器來實現a部門的要求,只是具體環境的應用,顯然不是乙個很好的辦法。但在經費、裝置有限的情況下,發揮閒置裝置的作用,臨時解決實際應用中的一些問題,或許是乙個不錯的嘗試。
10 路由器靜態路由配置
路由器靜態路由配置 實驗目標 掌握靜態路由的配置方法和技巧 掌握通過靜態路由方式實現網路的連通性 熟悉廣域網線纜的鏈結方式 實驗背景 技術原理 路由器屬於網路層裝置,能夠根據ip包頭的資訊,選擇一條最佳路徑,將資料報 出去。實現不同網段的主機之間的互相訪問。路由器是根據路由表進行選路和 的。而路由表...
09 路由器單臂路由配置
路由器單臂路由配置 實驗目標 掌握單臂路由器配置方法 通過單臂路由器實現不同vlan之間互相通訊 實驗背景 某企業有兩個主要部門,技術部和銷售部,分處於不同的辦公室,為了安全和便於管理對兩個部門的主機進行了vlan的劃分,技術部和銷售部分處於不同的vlan。現由於業務的需求需要銷售部和技術部的主機能...
一 路由器漏洞分類
漏洞分類 路由器是所有上網流量的管控裝置,是網路的公共出入口。若路由器被黑客控制,就意味著與網路有關的所有應用都可能被黑客控制。而黑客一般都可通過漏洞來取得對路由器的控制權。當前,家用路由器漏洞主要有4類,分別是 wi fi密碼破解漏洞 web漏洞 後門漏洞 緩衝區溢位漏洞 wi fi密碼破解漏洞 ...