單位辦公樓的幾十台電腦組成
局域網,共享寬帶上
互聯網,網內電腦為同一個網段,每台電腦分配一個固定IP上網,其網絡拓撲結構如圖1所示。
由於一些因素影響,網絡中網絡設備檔次不高,一些管理功能欠缺,共享上網後,雖然網絡工作正常,但管理卻有很多不方便。不久前,A部門的同事提出了一個要求,說他們部門的電腦要能上互聯網、可以訪問企業OA、可以點播VOD、可以查詢法律系統,總之,要能夠訪問企業內部公共資源。
但是,企業網內非授權電腦不能在網上鄰居中看到他們的電腦,更不能訪問他們的電腦,在一定程度上、一定范圍內保護他們電腦的信息安全。
這可是一件難度很大卻又是合理要求的事情啊!在沒有增加經費、沒有增加設備的情況下,如何去實現呢?
筆者左思右想,實在想不出個好辦法來。到A部門去問他們以前如何上互聯網,得知是用ADSL上網,設備為TP-LINK R460
路由器和H3C S1016R
交換機,交換機上聯樓層交換機,下接A部門七八台電腦,路由器則閒置。
筆者對TP-LINK R460路由器不太熟悉,於是把路由器帶回中心機房。上官方網站查找資料,下載閱讀用戶手冊,了解到寬帶路由器的工作特點,從LAN到WAN方向上的數據流默認不受限制通過路由器,而從WAN到LAN方向上數據流默認不能通過路由器。同時得知,TP-LINK R460路由器,還帶有防火牆功能。路由器的這些特點和功能如果能被充分利用起來,應該可以滿足A部門的特殊要求。
把TP-LINK R460路由器放在H3C S1016R交換機前端,路由器WAN口接牆上模塊(樓層交換機的一個LAN端口)進線,路由器LAN口接H3C S1016R交換機的一個LAN口,連接示意圖如圖2所示,各端口配置如下:
路由器WAN端口設置:連接類型選擇靜態IP,IP地址為192.168.2.19 (與企業網同網段,分配IP為19)、子網掩碼為255.255.255.0、網關為192.168.2.1,DNS為運行商提供的地址,如圖3所示。
路由器LAN的端口設置:IP地址為176.16.1.1,子網掩碼為255.255.255.0.連接在H3C S1016R上的電腦IP地址為176.16.1.X(X為2~254),子網掩碼為255.255.255.0、網關為176.16.1.1,DNS為運行商提供的地址。
TP-LINK R460路由器的新用法
通過加入TP-LINK R460路由器,並進行適當配置後,企業內網其他電腦無法通過網上鄰居訪問A部門的電腦,而A部門的電腦仍可上互聯網、訪問企業內部OA
服務器等共享資源,基本上能夠滿足A部門的要求。如果再對TP-LINK R460的
防火牆做適當配置,那麼A部門電腦信息
安全將會得到進一步增強。
本文中用TP-LINK R460路由器來實現A部門的要求,只是具體環境的應用,顯然不是一個很好的辦法。但