星空网络

  • 星空网络
  • 新款
  • 网知

    • 一台tplink wvr450g路由器,一台非网管交换机,能不能实现两个网段同时上网,但互相不能访问。 如果有两个不同的网段,要实现同时上网,但只有一台网管交换机

    作者&投稿:佘群 (若有异议请与网页底部的电邮联系)
    应该是可以的,在路由器上配置到对端网络的静态路由就可以,应该是到达192.168.2.0网段下一跳地址为192.168.2.1,到达192.168.1.0网段下一跳地址为192.168.1.1,前提是你这个两个网段的网关是上述的下一跳地址

    首先你的路由器端口支不支持辅助端口,你这样的情况是两个网段,要单臂路由,不然有一个网段没有网关可以指定是上不了网的。。。。。另外你说的两个网段不能访问,一般情况下不同的网段是不能直接访问的,但是如果你的路由器支持辅助端口,也就是达到你所说的两台电脑都能上网的华,就在路由器上做ACL限制两个网段之间的访问

    关键是你的路由器能不能在同一个接口上设两个不同的IP,能设的上就可以带两个网段上网,通过做访问列表可以让两个网段不能互相访问,路由不需要做的。

    看你每个网段有多少台电脑了,如果其中一个网段只有2台以下电脑,就可以,这个路由支持vlan

    不同网段本身不能访问吧.设置vlan.nat

    TP-WVR450G如何实现一个内网跟一个外网同时访问?~

    TP-WVR450G 路由器自带有合并二条网络的功能 双WLAN口
    WLAN1: 静态IP 网络A IP:192.168.10.122
    子网掩码:255.255.255.211
    网关:192.168.10.135
    DNS:10.245.122.3

    WLAN2 B PPEOP拨号 直接拨号就可以了, 设置好,线接好就可以了。

    为了实现全局的计算机分网段,分时段控制上网冲浪,我们利用了VLAN技术和基于时间的访问控制列表来实现,具体要求是:主要领导的计算机不限制访问互联网的时间,主管的计算机允许在上午的工作时间访问互联网,其他计算机任何时间不允许访问互联网,同时所有计算机要能在任何时间访问位于本地局域网内的WEB服务器和数据库服务器。


    一、建立VLAN

    为了实现以上要求,计划建立四个VLAN,在交换机中实现命令如下:

    switch3750(config)#interface Vlan1

    switch3750(config-if)# ip address 20.20.10.1 255.255.255.0

    switch3750(config-if)#no shutdown




    switch3750(config)#interface Vlan2

    switch3750(config-if)# ip address 20.20.20.1 255.255.255.0

    switch3750(config-if)#no shutdown




    switch3750(config)#interface Vlan3

    switch3750(config-if)# ip address 20.20.30.1 255.255.255.0

    switch3750(config-if)#no shutdown




    switch3750(config)#interface Vlan4

    switch3750(config-if)# ip address 20.20.40.1 255.255.255.0

    switch3750(config-if)#no shutdown




    各子网的IP地址规划如下表:

    名称
    内容
    IP地址段
    网关

    VLAN1
    服务器
    10.10.10.0/24
    10.10.10.1

    VLAN2
    领导
    10.10.20.0/24
    10.10.20.1

    VLAN3
    主管
    10.10.30.0/24
    10.10.30.1

    VALN4
    职员
    10.10.40.0/24
    10.10.40.1


















    二、将各组计算机对应的交换机端口配置到VLAN中

    switch3750(config)# interface FastEthernet1/36

    switch3750(config-if)# switchport access vlan 3

    注:将F1/36端口划分到VLAN3

    在路由器中的配置

    router3745(config)#access-list 110 permit icmp any any

    router3745(config)#access-list 110 deny ip 10.10.40.0 255.255.255.0 host 211.142.39.110

    router3745(config)#access-list 110 deny ip 10.10.10.0 255.255.255.0 host 211.142.39.110

    router3745(config)#access-list 110 deny ip any any

    router3745(config)#access-list 110 permit ip 10.10.0.0 255.255.0.0 192.168.100.0 255.255.255.0

    三、主管基于时间访问互联网的设置

    switch3750#conf t

    switch3750(config)#time-range block-http

    switch3750(config-time-range)#absolute start 0:00 1 januery 2005 end 23:59 1 januery 2015

    switch3750(config-time-range)#periodic weekday 8:00 to 12:00

    switch3750(config-time-range)#exit

    注:定义时间段名称、具体时间范围




    switch3750(config)#ip access-list extended 101

    Master3750(config-ext-nacl)#permit ip any any time-range block-http

    Master3750(config-ext-nacl)#permit ip any 10.10.10.0 0.0.0.255

    Master3750(config-ext-nacl)#permit ip any 192.168.100.0 0.0.0.255

    注:设置ACL




    switch3750#config t

    switch3750(config)#int fa1/36

    switch3750(config-if)#ip access-group 101 in

    switch3750(config-if)#end

    ……

    注:指定端口,宣告ACL101(为每一需要配置的端口进行配置)

    允许指定端口在工作日上午8:00--12:00访问互联网







    通过VLAN可以将具有相同要求的的计算机放在一个虚拟子网中,然后对子网中的计算机用基于时间的访问控制列表进行配置,经过以上的配置,就实现了我单位限制访问互联网的要求。

    相关热门

    本文来自于网友投稿,若有事情请电邮联系。
    ai知识智能小记星空网络关于电脑网络、手机上网的知识学习网站

    联系方式:
    © 星空网络