30+技术大牛,横跨5大技术领域 推出避坑干货专栏,让升职加薪不秃头 >>>
0

我的帖子

个人中心

设置

  发新话题


网络和设备都是其他人装的。我是新接手的。

现在是门店可以连接上总部的V,P,N,但是无法访问总部服务器。
而客户说原来是可以正常用的。我就有点不理解了。

V,P,N分配给门店的地址是192.168.0.x,而服务器是192.168.1.150.
怎么就原来使用正常了?在核心路由器生做服务器的
DMZ吗?




本帖最后由 freesoft00 于 2019-1-6 14:25 编辑


网络拓扑是不是改成这样会好点?
这样的话,需要在核心路由器把V,P,N的ip地址和端口做映射是不是。还是在光猫中做映射?




本帖最后由 freesoft00 于 2019-1-6 14:27 编辑
引用:
原帖由 freesoft00 于 2019-1-6 14:19 发表
364762

网络拓扑是不是改成这样会好点?
这样的话,需要在核心路由器把V,P,N的ip地址和端口做映射是不是。还是在光猫中做映射?
在路由器里给V_P_N做个隐射。然后在路由器里写静态路由就可以了。如果你不写路由是不能用的。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2019-1-6 15:54 发表

在路由器里给V_P_N做个隐射。然后在路由器里写静态路由就可以了。如果你不写路由是不能用的。
怎么写静态路由。麻烦能详细点吗。谢谢!

第一种网络结构中是否可以正常使用。做那些设置。让外网电脑可以正常连接上服务器。



你后面修改的也没什么意义啊,还不如换成交换机,然后***设备旁路在交换机上



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
引用:
原帖由 lover119 于 2019-1-6 19:24 发表
你后面修改的也没什么意义啊,还不如换成交换机,然后***设备旁路在交换机上
我知道接交换机就可以。
***下来接交换机。
关键网络设备都是其他人装好的。已经都结算给了前了。我不能因为这个让人家换设备。
只能在现有的设备上看怎么做好,改动最小。



这种情况介意你看下 服务器能不能上外网哦!服务器如果都上不了外网   ***拨进来也没用



引用:
原帖由 wx58f37426cb879 于 2019-1-6 20:35 发表
这种情况介意你看下 服务器能不能上外网哦!服务器如果都上不了外网   ***拨进来也没用
服务器可以上外网。
局域网中还有其它192.168.1.x网段的电脑需要访问这台服务器。



引用:
原帖由 freesoft00 于 2019-1-6 19:23 发表

怎么写静态路由。麻烦能详细点吗。谢谢!

第一种网络结构中是否可以正常使用。做那些设置。让外网电脑可以正常连接上服务器。
第一种不太好的原因是v1p1n性能太弱了。你最好能提供设备型号和品牌。这样容易给你写。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2019-1-6 23:19 发表

第一种不太好的原因是v1p1n性能太弱了。你最好能提供设备型号和品牌。这样容易给你写。
v.p.n防火墙型号鼎成GS系列防火墙,网址如下:
http://www.seccn.net/productdeta ... 002001006&id=25
途中画的那个核心路由,是tplink的企业路由器。具体型号不知道。
谢谢!



引用:
原帖由 freesoft00 于 2019-1-7 03:15 发表

v.p.n防火墙型号鼎成GS系列防火墙,网址如下:
http://www.seccn.net/productdetail.aspx?classcode=002001006&id=25
途中画的那个核心路由,是tplink的企业路由器。具体型号不知道。
谢谢! ...
在路由器里做端口映射,然后写上路由.如果不想写,在gs里写默认应该也是可以的.



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
把服务器直接接到***上



引用:
原帖由 lygzhan 于 2019-1-7 08:02 发表

在路由器里做端口映射,然后写上路由.如果不想写,在gs里写默认应该也是可以的.
按图1结构说。
在V,P,N中写静态路由。
192.168.1.0   255.255.255.0   192.168.0.220
这样是不是外网电脑连接上V,P,N。就可以访问到服务器了?用做端口映射吗?

或者在图中那个核心路由器上做服务器的dmz。这样是不是也可以外网连接到V,P,N后可以访问到服务器。



引用:
原帖由 dxaiofcu 于 2019-1-7 09:27 发表
把服务器直接接到***上
不想有改动太大。因为和服务器同网段的还有其它电脑要访问服务器。



感觉你不是科班出身,很多简单问题没描述清楚




你要搞清楚接入层>汇聚层>核心层交换机,路由器,AP,***,出口理由的作用,才能画网络拓扑啊,不然就不伦不类了




二层还是三层***?连接方式是不同的,和路由没多大关系




门店通过PPTP L2TP拨号访问服务器?



引用:
原帖由 freesoft00 于 2019-1-7 22:41 发表

按图1结构说。
在V,P,N中写静态路由。
192.168.1.0   255.255.255.0   192.168.0.220
这样是不是外网电脑连接上V,P,N。就可以访问到服务器了?用做端口映射吗?

或者在图中那个核心路由器上做服务器的dmz。这样是不是也可 ...
连接进来的客户,就相当于v1p1n1,在访问,你要保证v1p1n 设备能访问服务器就可以了。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 freesoft00 于 2019-1-6 14:11 发表
364761

网络和设备都是其他人装的。我是新接手的。

现在是门店可以连接上总部的V,P,N,但是无法访问总部服务器。
而客户说原来是可以正常用的。我就有点不理解了。

V,P,N分配给门店的地址是192.168.0.x,而服务器是192. ...
不知道的以为你卖路由器



‹‹ 上一贴:求助:ping 三台服务器总是第二条丢包。 ...   |   下一贴:新手问大佬个问题。传统路由器是不是根本不区分lan口 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com