这个很容易,划4个vlan,web服务器和ftp服务器放在一个vlan,其他每个部门一个vlan。然后也是划4个子网就行了。弄DHCP服务。你有什么安全需求,再设置vlan之间的互访限制就行了。
不考虑防火墙,只采用两个顶级路由器搭建局域网。
建议外部可访问的,例如,www服务器,置于212.168.100.0/X。其余,内部各部门均采用私有内网。顶级路由做NAT。
外网--->R1,
外网--->R2:
R1下挂:212.168.100.0/X (外部连接,及与R2连通, www服务器), 单位公用服务器私有网络(如 FTP,DNS等),工程部私有网络
R2下挂:212.168.100.0/X (外部连接,及与R2连通), 人事部私有网络,财务部私有网络
在R1上不设置到人事部私有网络与财务部私有网络的路由。这样的话工程部就访问不到人事部私有网络及财务部私有网络。
R2上,路由按需配置。人事部,财务部需要访问R1下的单位公用服务器。
人事部私有网络,财务部私有网络,及工程部私有网络启用DHCP.
装个kangle就解决了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024