內網環境規劃

內外網固定ip ap分享器網路環境

berniecheniitt 2023-12-11 02:07:34 ‧ 1475 瀏覽

分享至

各位IT邦的大大們，小弟最近遇到公司一個案子，是規劃簡單的小企業內部網路環境(如圖)，
條件如下:
1.連接Vlan20的PC無法上網，但可以互相透過內網進行訪問。
2.取得Valn10網段的PC、Server可以正常上網也可以互相進行訪問。

想請教各位大大們，如圖面上的架構是否能夠達成條件?設定的部分有哪些需要注意呢?
關於CHT數據機開啟橋接模式，將固定IP綁在AP(TP-LInkC50)上會不會有甚麼問題?是否能夠達成?
有沒有其他建議的方式或是小弟沒注意到的地方呢?

以上，詢問各位邦友大大們的意見及解答，小弟感激不盡。

看更多先前的討論...收起先前的討論...

bluegrass iT邦高手 1 級 ‧ 2023-12-11 08:53:51 檢舉

沒看到Archer C50支持VLAN呢...你是用DDWRT嗎?

你的SWITCH也是LAYER 2 不支持ROUTING

你應該需要一只FIREWALL來達到要求...

竹本立里 iT邦好手 1 級 ‧ 2023-12-11 09:38:54 檢舉

1.連接Vlan20的PC無法上網，但可以互相透過內網進行訪問。
是只能連接 Vlan20的區網,但無法連接 Vlan10 的區網對吧
如果是這樣,是因為你的區網沒有支援VLAN的路由器,
請增加一台VLAN的路由器或支援靜態路由的switch

BKY iT邦研究生 2 級 ‧ 2023-12-11 10:39:16 檢舉

可以請樓主說明一下你的條件1
VLAN20就只需要在VLAN20的網段互通嗎？是否需要和VLAN10互通？

望空 iT邦新手 3 級 ‧ 2023-12-11 11:46:34 檢舉

搞台L3 Switch或是做單臂吧

窮嘶發發發 iT邦高手 1 級 ‧ 2023-12-11 13:43:17 檢舉

VLAN TAG 有設定好了沒 ...
如果有 WAN，實際上應該是要設 3個 VLAN ...

froce iT邦大師 1 級 ‧ 2023-12-11 14:16:36 檢舉

如果只有十幾台電腦，我會建議直接把要在vlan2的那幾台DNS拿掉，然後只給USER權限，不要給local admin權限。

這樣你設備不用買，不用設定路由，不用割VLAN

打雜工 iT邦研究生 1 級 ‧ 2023-12-12 11:24:15 檢舉

請問規劃部份是要以避免遭入侵的角度、減少洩密的角度、備援可用的角度還是其他特殊的角度去看?不同的想法及目標會有不同的規劃，如果三者或多目標都要兼顧，那還有一些細節是要深入探討的

berniecheniitt iT邦新手 5 級 ‧ 2023-12-13 01:31:16 檢舉

感謝各位大大踴躍回應，小弟獲益良多，看起來如果要達成目的，AP(TP-linkC50)應該要換成L3-switch，我有進去C50裡面看過，確實沒有支援Valn的功能。
另外想詢問各位，如果把C50換成L3-switch，固定IP是綁在L3-switch上嗎?綁在interface MAC還是L3-switch的MAC?