设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 公司网络架构的问题
返回列表 发新帖
查看: 3249|回复: 6
收起左侧

[求助] 公司网络架构的问题

[复制链接]
rokyknight
发表于 2017-10-9 23:22:46 | 显示全部楼层 |阅读模式
3鸿鹄币
公司网络是电信一根光纤进来到路由器  下面核心交换机  然后分到各个楼层交换机
现在有 几台电脑和服务器需求是只上内网
   剩下的一部分只上外网 一部分需要同时上内网 外网

我规划的是     内网  设置固定IP 111.111.111.0     
                       外网   IP 路由器 DHCP分配 192.168.0.0
         然后同时需要内外网的电脑  设置192.168.0.X   然后给个辅助IP 111.111.111.X
这样能不能实现需求?

最佳答案

zhurx

查看完整内容

内网 核心交换机 里用3个vlan解决, Vlan 2 ,ip 设计成192.168.2.0/24 Vlan3 ,ip 设计成192.168.3.0/24 Vlan 10, ,ip 设计成192.168.10.0/24 (放服务器的) vlan 2, vlan3, vlan 10 启动路由,大家都可以互相访问。 外网 路由器上做配置 IP为111.111.111.0/? 与核心交换机互联的IP可以用 vlan3 或者 vlan 10的。 做NAT上网时的加访问控制列表,只允许 vlan 3 和vlan 10的ip 段可以通过NAT上网。
回复

使用道具 举报

zhurx
发表于 2017-10-9 23:22:47 | 显示全部楼层
内网 核心交换机   里用3个vlan解决,
Vlan 2 ,ip 设计成192.168.2.0/24
Vlan3 ,ip 设计成192.168.3.0/24
Vlan 10, ,ip 设计成192.168.10.0/24 (放服务器的)
vlan 2, vlan3, vlan 10 启动路由,大家都可以互相访问。

外网 路由器上做配置  IP为111.111.111.0/?
与核心交换机互联的IP可以用 vlan3 或者 vlan 10的。
做NAT上网时的加访问控制列表,只允许 vlan 3 和vlan 10的ip 段可以通过NAT上网。

点评

wangrui0435
对的  发表于 2017-11-2 23:40
沙发 2017-10-9 23:22:47 回复 收起回复
回复

使用道具 举报

lzq8663457
发表于 2017-10-10 09:14:36 | 显示全部楼层
你的想法有问题呀!!!
板凳 2017-10-10 09:14:36 回复 收起回复
回复

使用道具 举报

bukesiyi
发表于 2017-10-10 09:17:40 | 显示全部楼层
划分三个VLAN,写几条ACL就搞定了
地板 2017-10-10 09:17:40 回复 收起回复
回复

使用道具 举报

八百
发表于 2017-10-11 10:00:32 | 显示全部楼层
核心交换做acl  纯内网vlan   纯外网vlan   内外混合的做一个额外网关跳转不就好了   vlan间不允许通讯  一切OK  不放心就做个ARP映射   连ACL都省了
5# 2017-10-11 10:00:32 回复 收起回复
回复

使用道具 举报

q466265670
发表于 2018-1-11 10:26:44 | 显示全部楼层
学习
6# 2018-1-11 10:26:44 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-11 23:52 , Processed in 0.090348 second(s), 27 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表