如何共享外部網路，隔離內部網路?

網路架構 lan 網路管理防火牆網路 windows server 路由器 ip分享器 route gateway intranet

benson1104 2012-07-24 11:46:18 ‧ 12821 瀏覽

分享至

公司有一光纖網路，目前提供給A辦公室及B辦公室使用，
現在公司要求不允許讓A辦公室及B辦公室網路互通(檔案存取)，
這種情況下請問各位先進有什麼好方法可以做到？

現有設備：
目前有一台防火牆
A辦公室電腦約6台
B辦公室電腦+伺服器約30台

林門神JanusLin iT邦超人 1 級 ‧ 2012-07-25 09:55:59 檢舉

Hiper 810

這圖不是有
不然再加一個IPshare切開也OK
不用共用Firewall

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

michaelwan

iT邦高手 1 級 ‧ 2012-07-24 13:24:17

最佳解答

要先了解光纖後端接了什麼設備.
都沒有的情況下, 最便宜的就是買台支援VLAN的IP分享器就可以了.

回應 2
分享
檢舉

benson1104 iT邦新手 4 級 ‧ 2012-07-25 09:14:28 檢舉

光纖 --> 艾泰HiPER 810 --> Switch

michaelwan iT邦高手 1 級 ‧ 2012-07-25 11:04:46 檢舉

http://www.router.com.tw/product/811.html

VLAN看起來很簡單, 應該把辦公室A+SWITCH A 接到HiPER的PORT1,
辦公室B+SWITCH B 接到HiPER的PORT2, 設定一下VLAN應該就可以了吧.

登入發表回應

jazozazo

iT邦高手 1 級 ‧ 2012-07-24 12:02:33

可以靠ip遮罩來辦到
而且還不太需要花到費用
只是樓主清楚這方面的資訊嗎?

回應 2
分享
檢舉

benson1104 iT邦新手 4 級 ‧ 2012-07-24 13:19:10 檢舉

網管這方面只算有點底子，可以請您再詳加說明嗎？？
例如遮罩要設多少？
(現在AB辦公室的網段皆是192.168.100.X)

jazozazo iT邦高手 1 級 ‧ 2012-07-24 13:27:33 檢舉

A辦公室只有6部電腦那就給 255.255.255.248 or 255.255.255.240
如果是248 就是可以讓6部電腦互相溝通
如果是240 就可以讓14部電腦互相溝通
b辦公室的遮罩可以不變維持 255.255.255.0
又或者可以利用L2的switch 建立vlan分開也可以
只是如果用遮罩的話樓主就可以先自行建立看看
也不需要花到費用

登入發表回應

hon2006

iT邦大師 1 級 ‧ 2012-07-24 15:17:57

防火牆是什麼型號?切2個網段,然後設靜態路由應該就可以

回應 2
分享
檢舉

benson1104 iT邦新手 4 級 ‧ 2012-07-25 09:15:45 檢舉

防火牆是「艾泰HiPER 810」
架構為：
光纖 --> 艾泰HiPER 810 --> Switch --> Client

hon2006 iT邦大師 1 級 ‧ 2012-07-26 17:11:08 檢舉

目前的設備做不到你要的需求,不花錢的方式就是把網芳的功能拿掉,

※ 網路芳鄰關閉.bat

@echo off
net stop "Computer Browser"
net stop Server
pause
※ 網路芳鄰啟用.bat

@echo off
net start "Computer Browser"
pause

可以用記事本,把上面的程式碼存成 .bat 就可以

登入發表回應

aaronlin

iT邦新手 3 級 ‧ 2012-07-25 09:28:38

如果用遮罩是否有點問題?!
如果Gateway都是192.168.100.254或是192.168.100.1
你設定中間範圍的遮罩!!會導致無法到達Gateway~這樣會有問題!!
最好的方法就是
1.切兩個VLAN用靜態路由
2.用ACL的方式限制(可用防火牆or Switch or最難設定的Windows內建防火牆)