人偶扮演兼职辛苦吗:如果有两个不同的网段,要实现同时上网,但只有一台网管交换机

来源:百度文库 编辑:中科新闻网 时间:2024/05/01 09:48:30
如果有两个不同的网段,要实现同时上网,但只有一台网管交换机.怎么来设置

为了实现全局的计算机分网段,分时段控制上网冲浪,我们利用了VLAN技术和基于时间的访问控制列表来实现,具体要求是:主要领导的计算机不限制访问互联网的时间,主管的计算机允许在上午的工作时间访问互联网,其他计算机任何时间不允许访问互联网,同时所有计算机要能在任何时间访问位于本地局域网内的WEB服务器和数据库服务器。

一、建立VLAN

为了实现以上要求,计划建立四个VLAN,在交换机中实现命令如下:

switch3750(config)#interface Vlan1

switch3750(config-if)# ip address 20.20.10.1 255.255.255.0

switch3750(config-if)#no shutdown

switch3750(config)#interface Vlan2

switch3750(config-if)# ip address 20.20.20.1 255.255.255.0

switch3750(config-if)#no shutdown

switch3750(config)#interface Vlan3

switch3750(config-if)# ip address 20.20.30.1 255.255.255.0

switch3750(config-if)#no shutdown

switch3750(config)#interface Vlan4

switch3750(config-if)# ip address 20.20.40.1 255.255.255.0

switch3750(config-if)#no shutdown

各子网的IP地址规划如下表:

名称
内容
IP地址段
网关

VLAN1
服务器
10.10.10.0/24
10.10.10.1

VLAN2
领导
10.10.20.0/24
10.10.20.1

VLAN3
主管
10.10.30.0/24
10.10.30.1

VALN4
职员
10.10.40.0/24
10.10.40.1

二、将各组计算机对应的交换机端口配置到VLAN中

switch3750(config)# interface FastEthernet1/36

switch3750(config-if)# switchport access vlan 3

注:将F1/36端口划分到VLAN3

在路由器中的配置

router3745(config)#access-list 110 permit icmp any any

router3745(config)#access-list 110 deny ip 10.10.40.0 255.255.255.0 host 211.142.39.110

router3745(config)#access-list 110 deny ip 10.10.10.0 255.255.255.0 host 211.142.39.110

router3745(config)#access-list 110 deny ip any any

router3745(config)#access-list 110 permit ip 10.10.0.0 255.255.0.0 192.168.100.0 255.255.255.0

三、主管基于时间访问互联网的设置

switch3750#conf t

switch3750(config)#time-range block-http

switch3750(config-time-range)#absolute start 0:00 1 januery 2005 end 23:59 1 januery 2015

switch3750(config-time-range)#periodic weekday 8:00 to 12:00

switch3750(config-time-range)#exit

注:定义时间段名称、具体时间范围

switch3750(config)#ip access-list extended 101

Master3750(config-ext-nacl)#permit ip any any time-range block-http

Master3750(config-ext-nacl)#permit ip any 10.10.10.0 0.0.0.255

Master3750(config-ext-nacl)#permit ip any 192.168.100.0 0.0.0.255

注:设置ACL

switch3750#config t

switch3750(config)#int fa1/36

switch3750(config-if)#ip access-group 101 in

switch3750(config-if)#end

……

注:指定端口,宣告ACL101(为每一需要配置的端口进行配置)

允许指定端口在工作日上午8:00--12:00访问互联网

通过VLAN可以将具有相同要求的的计算机放在一个虚拟子网中,然后对子网中的计算机用基于时间的访问控制列表进行配置,经过以上的配置,就实现了我单位限制访问互联网的要求。

如果有两个不同的网段,要实现同时上网,但只有一台网管交换机 互连两个不同IP的网段都有哪些方法? 两个不同网段如何实现通讯?WINDOWS 2000的软路由? 如果有一单位有两幢楼,分别处在不同的两个网段,给出方案使能相互通讯 不同网段上网问题. 不同网段实现文件共享 不同网段的两台电脑怎样实现互联 不同网段如何代理上网? 交换机可以连通两个不同的网段吗~~~~ 关于一个路由器连接两个不同网段的配置?