如何隔断2个局域网 - 综合布线 - - 网络工程 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络工程 » 综合布线 » 如何隔断2个局域网 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

该主题悬赏的40无忧币已被全部领完

飘泪DE街

技术员

帖子 618
精华 0
无忧币 102
积分 844
阅读权限 30

注册日期 2007-11-3

最后登录 2008-10-10

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-8 10:14　　标题：如何隔断2个局域网
＜上一帖 | 下一帖＞

我们单位2幢楼，后面幢的研究所想要形成一个独立的内部网，这个内部网是不能访问外网的。他们还有大概10台左右的公用电脑是可以上网的~！上网的这几台需要和不能上网的机子完全隔离~因为我们的研究所是属于保密性质的~！不知道这该怎么布线，怎么设计了~
求指教

强烈推荐：《2007网络安全精品黄皮书》

2008-4-8 10:14

1楼

[ 顶部 ]

飘泪DE街

技术员

帖子 618
精华 0
无忧币 102
积分 844
阅读权限 30

注册日期 2007-11-3

最后登录 2008-10-10

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-8 10:16　

我是从前面幢楼的千兆交换机上直接拉线到后面幢楼的交换机上~

强烈推荐：《2007网络安全精品黄皮书》

2008-4-8 10:16

2楼

[ 顶部 ]

飘泪DE街

技术员

帖子 618
精华 0
无忧币 102
积分 844
阅读权限 30

注册日期 2007-11-3

最后登录 2008-10-10

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-8 10:19　

是不是在研究所这里用路由，让他们和前面幢楼区分开来，不能互相访问~但是我们是通过ISA共享上网的。不知道这样的话是不是能直接连到服务器哦~！

强烈推荐：《2007网络安全精品黄皮书》

2008-4-8 10:19

3楼

[ 顶部 ]

cy0557

副版主

帖子 860
精华 2
无忧币 29121
积分 1402
阅读权限 140
来自 (保密)

注册日期 2007-12-27

最后登录 2008-10-12

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-8 12:14　

用一个独立的交换机，把你哪些不上网的机子，连接起来，就形成了一个独立的局域网。其他上网的，就接到能上网的交换机上。

http://blog.51cto.com/active/threeyear/profile.php?uid=297567

2008-4-8 12:14

4楼

[ 顶部 ]

杨云

技术员

帖子 106
精华 0
无忧币 746
积分 336
阅读权限 30
来自 (保密)

注册日期 2006-8-19

最后登录 2008-8-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-8 12:42　

布线就正常布线,加个路由,做NAT,可以做到,不想加路由的话用不同的网段也能做到.但安全性差了点...

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-8 12:42

5楼

[ 顶部 ]

kill521

新新人类

帖子 2
精华 0
无忧币 10
积分 2
阅读权限 20

注册日期 2008-4-5

最后登录 2008-5-2

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-8 15:07　　标题：回答

用子网掩码可以分开不同子网，然后，把本地连接的权限提升到管理员才能更改就可以了！
如果一个能上网，一个不可以上网的话，就不能上网的用一个交换机，
能上网的用一个，这样就分开了！

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-8 15:07

6楼

[ 顶部 ]

laduoxing

技术员

帖子 704
精华 0
无忧币 1674
积分 939
阅读权限 30

注册日期 2006-10-11

最后登录 2008-9-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-9 09:22　

通过防火设置不行吗

面包掉地时，黄油一面朝下的概率与地毯的价格成正比

2008-4-9 09:22

7楼

[ 顶部 ]

huajunzjg
新新人类

帖子 127
精华 0
无忧币 6
积分 131
阅读权限 20

注册日期 2007-4-23

最后登录 2008-9-19

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-10 11:35　

搞个可网管交换机，建2个不同子网一个内网一个外网不就可以了吗？？

2008-4-10 11:35

8楼

[ 顶部 ]

plasun

新新人类

帖子 166
精华 0
无忧币 57
积分 163
阅读权限 20

注册日期 2008-2-27

最后登录 2008-4-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-10 13:29　

这个问题应该很简单的,交换机分开就行了

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-10 13:29

9楼

[ 顶部 ]

ncrr

初级工程师

帖子 2798
精华 0
无忧币 2846
积分 3203
阅读权限 50
来自 (保密)

注册日期 2006-11-8

最后登录 2008-10-5

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-10 18:16　

物理隔离是最好的办法,独立组成一个不上外网的小网络最好.

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-10 18:16

10楼

[ 顶部 ]

我爱所有人

技术员

帖子 307
精华 0
无忧币 242
积分 310
阅读权限 30
来自 (保密)

注册日期 2007-7-16

最后登录 2008-10-12

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-10 19:56　

可以说下你的设备有哪些么？可以通过2个方法：
1.布线照常布线，2台交换机，光线连接到上网的交换机。另一台直接连接几个科研的机器。
2.1路由器＋1交换机，将交换机做个VLAN分为2个网段，通过在路由器上做ACL＋NAT也同样可以实现楼主的要求。
如果哪不太合理请大家一起讨论，谢谢。

2008-4-10 19:56

11楼

[ 顶部 ]

termite3304 性别:男

主版主

帖子 2140
精华 4
无忧币 36410
积分 3304
阅读权限 150

注册日期 2007-8-1

最后登录 2008-10-12

在线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-4-11 11:09　

用交换机划分vlan

Be the change you want to see in the world!

2008-4-11 11:09

12楼

[ 顶部 ]

hwbbb

新新人类

帖子 5
精华 0
无忧币 12
积分 5
阅读权限 20

注册日期 2007-11-22

最后登录 2008-9-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-11 13:31　

Vlan 应该是不错的办法。
关键看你手头所具备的设备了。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-11 13:31

13楼

[ 顶部 ]

menghu
新新人类

帖子 37
精华 0
无忧币 95
积分 32
阅读权限 20

注册日期 2008-4-4

最后登录 2008-10-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-12 14:04　

有vlan划分一个！
用访问列表啊！
可以解决的！

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-12 14:04

14楼

[ 顶部 ]

jarry1750

助理工程师

帖子 1131
精华 0
无忧币 1582
积分 1465
阅读权限 40

注册日期 2006-3-27

最后登录 2008-7-7

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-4-14 16:18　

简单的办法就是内网单独用一个交换机。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-14 16:18

15楼

[ 顶部 ]

xxmmao103

新新人类

帖子 47
精华 0
无忧币 37
积分 51
阅读权限 20

注册日期 2007-11-24

最后登录 2008-5-27

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-15 14:21　

可以把那10几台电脑的IP地址设为另外一个段,且不要加网关一类的就可.

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-15 14:21

16楼

[ 顶部 ]

wangccnu

新新人类

帖子 6
精华 0
无忧币 6
积分 6
阅读权限 20

注册日期 2008-4-14

最后登录 2008-4-27

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-15 23:05　　标题：问

在路由器上怎么做ACL+NAT啊

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-15 23:05

17楼

[ 顶部 ]

zhxt298
新新人类

帖子 82
精华 0
无忧币 11
积分 72
阅读权限 20

注册日期 2007-7-19

最后登录 2008-9-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-17 22:55　

很好下来看看再日

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-4-17 22:55

18楼

[ 顶部 ]

azhe8676

新新人类

帖子 6
精华 0
无忧币 8
积分 6
阅读权限 20

注册日期 2008-8-14

最后登录 2008-9-2

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-2 17:15　　标题：同意11楼的

QUOTE:

原帖由 我爱所有人 于 2008-4-10 19:56 发表
1.布线照常布线，2台交换机，光线连接到上网的交换机。另一台直接连接几个科研的机器。
2.1路由器＋1交换机，将交换机做个VLAN分为2个网段，通过在路由器上做ACL＋ ...

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-2 17:15

19楼

[ 顶部 ]

yiqieyuanqu
新新人类

帖子 20
精华 0
无忧币 20
积分 20
阅读权限 20

注册日期 2008-9-1

最后登录 2008-9-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-4 09:24　

最好的方法是让他们形成两个单独的局域网，其中一个可以上网，另外一个直接没有上网功能。
这样最安全了，又不需要他们上网。

除非你要求两个局域网可以互相访问= =，这样就要用到路由的vlan技术了。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-4 09:24

20楼

[ 顶部 ]

kingl
技术员

帖子 502
精华 1
无忧币 1197
积分 596
阅读权限 30
来自 (保密)

注册日期 2007-3-17

最后登录 2008-10-10

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-5 15:25　

直接划分VLAN即可实现。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-5 15:25

21楼

[ 顶部 ]

论坛跳转:

| | |

标记已读 · 删除论坛Cookies · 文本版 · WAP

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

用户名:	注册
密　码:
提　问:
回　答: