为了达到我的要求网络可以这样划分吗?
我的目的:为了防止LAN内某台PC中毒而影响其他PC和禁止任意两台PC互访 目前有的设备:普通路由器 我的想法:可否设置把客户的IP设置成192.168.1. ..掩码:255.255.255.252 (分析):因为这样设置的话每个子网就只可以容纳两台电脑 可以达到我的要求 让我困惑的:如果我一台PC设置成192.168.1.10 掩码255.255.255.252。 那么网关就必须设置成与这个IP相邻的另一个IP当网关!可路由 器的LAN口只有一个网关啊(192.168.1.1)!有什么好解决的办法吗? 注:(因为我看到我外网接入就是这样的 我的IP和我的网关刚好是相邻的两个IP! 我也是想达到他那种要求!他这种设置这又是怎样达到划分了子网还可以和外部通信的?) 愿:有什么方法可以达到我想要的要求(既改掩码,一个IP一个网段 实现内部无法通信却都能上外网)?最好是在不添加设备的情况下! 你的这种想法很奇怪.;P 只是让内部无法通讯而又都能上网。用网关防火墙ISA或者KWF都可以做到。
当然投资下做三层交换划分Vlan我认为是最好的办法。
回复 1楼 wdxxs4291116 的帖子
二楼说的对哦。你就只接把137 138 139的端口关了就行了。 支持下楼主~~楼主辛苦了。Signature--------------------------------------------------------------------------------------------------------------------
Nothing is impossible for a willing heart.
ugg classic cardy 支持下楼主~~楼主辛苦了。
Signature--------------------------------------------------------------------------------------------------------------------
Nothing is impossible for a willing heart.
ugg classic cardy 关闭端口啊
相邻网关?
不知道 vlan
vlan
vlan
vlan 这样划分内部网络严重浪费ip地址啊,而且又不便于管理,简单的2层交换都支持vlan的,如果公司规模不是非常大,按照部门划分vlan,几十个人一个子网已经足以。你现在有路由器,完全可以实现vlan的单臂路由数据交换。 cisco路由支持 dot1q协议的,一个物理接口上可以划分多个子接口~
关键在客户端上安装点杀毒软件,养成良好的上网习惯才是良久之策。
[ 本帖最后由 eachcool 于 2010-3-18 14:41 编辑 ] 因噎废食
^_^
网关上实现过滤病毒 内部是使用网络版防毒软件
严格行政管理,控制上网计算机和上网类型 一个网内岂止两台PC,,采用vlan似乎好点,但是也不能达到你说的禁止任意两台PC互访的效果
页:
[1]
