求助，24口交换机局域网，要设定其中的1台机器只能上网不准访问局域网资源。

蓝夜流星

求助，24口交换机局域网，通过路由共享上网，要设定其中的1台机器只能上网不准访问局域网资源。谢谢

金算盘

可以设置MAC过滤，或者IP过滤。

蓝夜流星

详细设定规则是什么呢，请多多明示，谢谢。

chessman

什么品牌的交换机，自己看看说明书不行吗？

pk987

其他的要上网吗,楼主是怕这台PC上网后,会有病毒传入局域网.

蓝夜流星

都要上网的，其中一台要作为来宾休息区的上网接入，但不允许他访问公司局域网的共享资源。我考虑用路由器屏蔽135 137 139 445端口，但是设置后无效，如果在路由器后再级联一个路由器，指定另一个IP段，实现分离，不知可不可行？请高手帮忙。

wusic

QUOTE:

Originally posted by 蓝夜流星 at 2005-6-10 03:03 PM:
都要上网的，其中一台要作为来宾休息区的上网接入，但不允许他访问公司局域网的共享资源。我考虑用路由器屏蔽135 137 139 445端口，但是设置后无效，如果在路由器后再级联一个路由器，指定另一个IP段，实现分离， ...

当然可以！但代价大了点。

静静心

感性趣,关注....

pk987

可以做,反正是给客户临时用用,楼主只要在分子网时把这台机单独分在一个网段中就可以了,并且只给他GUEST权限,让他无法改子网掩码或IP，之后在路由中加一条指向就行了.反正客户也不会故意入侵你们的内部网络.

[ Last edited by pk987 on 2005-6-10 at 17:06 ]

yanzhihua

如果是CISCO的交换机,用ACL就可以了

taek

QUOTE:

Originally posted by yanzhihua at 2005-6-10 16:58:
如果是CISCO的交换机,用ACL就可以了

ACL的功能很强大的说。

nevon

MAC很容易改啊

stlantian

我觉得关键还是设置权限.本机权限和网络权限.

bandongye

mac加端口绑定

cliffwang

第一，可以划分单独的VLAN给他；
第二，因为你用路由方式，可以给他一个不同的网段地址让他只可以出外网

clairon

画VLAN就可以了

DIYing

ACL要复杂些吧~~~vlan 是上上选了。

静静心

有没有最好的方法呢?
那电电脑不是固定的,(客户随身带的本本).
且要求服务器开DHCP..这样每次客户来了自己设成自动获取IP.

ink

如果你的24口带VLAN的话，最简单的就是划分VLAN了。

cliffwang

QUOTE:

Originally posted by 静静心 at 2005-6-17 01:21 PM:
有没有最好的方法呢?
那电电脑不是固定的,(客户随身带的本本).
且要求服务器开DHCP..这样每次客户来了自己设成自动获取IP.

自己内网用一个网段，DHCP给客户另一个网段，两个网段都路由出去

蓝夜流星

感谢大家出谋划策，我们的交换机不带VLAN的，从经济的角度来衡量还是及联一个路由器（130元）比较实际，现通过二级路由划分不同IP网段实现分离，上传下载速度和原来一样，效果不错。

670194203

我 这有2个电脑要用24的交换机联网怎么 办

露水

LZ有显摆之意啊，两台电脑还弄个24口的交换机？

seaxp

单独拉一根ADSL就行了，加上一个无线路由和集线器就解决问题了。

snoopyqq

跟服务器有关，跟交换机无关