这是一个创建于 3073 天前的主题,其中的信息可能已经有所发展或是发生改变。
有两条宽带: A 电信、 B 移动;现在的使用需求是: A 接入组成一个局域网 A-LAN ; B 接入组成一个局域网 B-LAN ,两个 LAN 内主机都可以访问互联网。现有一台管理员的主机需要来控制 A-LAN 和 B-LAN 里面各一台服务器远程桌面、而这台管理员主机上外网只允许走 A-LAN 出口,禁止从 B 连接到互联网。这种需求该怎样设计?现在手上已有一台 VLAN 交换机,还需要什么设备,怎样操作,最简单方便。
 |
1
Siril 2016-06-26 21:42:52 +08:00
vlan 不顶用,
1. 你需要 1 台路由器~ 或三层交换机~ 或者现有路由器(无论两个中的哪个), 有个空闲端口(或者可以做 vlan 子接口)接到另一网络; 2. 然后,在另一网络的路由器上加静态路由指过来, 或者在另一网络需要操作的服务器上加静态路由。 这样一来,在 “另一网络” 上存在两个路由器,可能可以选择哪个作为出口。 若“另一网络”为 B , 则无须担心从 A 网络使用 B 的出口。 ---------------------------------- 至于从 A 网络使用 B 网络的出口,或者从 B 网络使用 A 网络的出口, 一般来说是在两个路由器的 nat 功能上限制掉, 比如*避免*使用 permit ip any 这种就好。 ------------------------------------------------------------ 实际的路由器可能功能比较简单, 是否能添加静态路由、 nat 功能具体允许如何设置,默认行为如何, 请自行测试。 |
|
2
Siril 2016-06-26 21:51:50 +08:00  1
如果 A 和 B 原本完全隔离,网段重叠并且不能改,那么需要做个 nat
否则,按简单的情况,举例: A 网络 192.168.1.0/24 , B 网络 192.168.2.0/24 路由器 a 的内网口 192.168.1.1 ,路由器 b 的内网口 192.168.2.1 此时明显需要一台具备路由功能的设备,此设备 接 A 的端口 192.168.1.2 , 接 B 的端口 192.168.2.2 ,不设默认网关。 然后 a 路由器上加静态路由 192.168.2.0/24 via 192.168.1.2 , b 路由器上加静态路由 192.168.1.0/24 via 192.168.2.2 。 若路由器上不能加(家用 tplink 之类的吧?),那就在服务器和 pc 上加。 由于此新路由器(或三层交换机)并无默认网关, 所以无须检查两个路由器的 nat 功能。 感觉我真 tmd 闲。。。 |
Select Language