这是我的情况:
网络 A:172.16.0.x
网络 B:192.168.0.x
服务器 X:需要访问(并能从两个网络到达)。
网络 A 的成员不应该能够看到网络 B 的成员。这两个网络位于同一位置,因此可以通过路由器或交换机连接。我知道理想的解决方案是在服务器 X 中放置另一张网卡,但在这种情况下这是不可能的。
有什么建议吗?需要什么样的设备?
谢谢
答案1
由于无法将另一块 NIC 放入服务器,因此您可以做的是运行一条中继到服务器,并添加虚拟接口,以便在服务器上设置两个 VLAN。由于您没有指定正在运行的服务器类型,因此除了基本概念之外,我无法给您更多说明。
为实现这一目标你需要做的是:
- 管理型交换机
- 操作系统对 VLAN 的支持
- 任何现代 *nix 发行版
- Windows 环境下的 NIC 驱动程序支持(通常仅在“服务器”类 NIC 中找到)
或者,您可以重新构建您的网络,使得服务器位于它自己的 vlan 上,并且您通过网络层的路由和/或防火墙规则限制访问。
答案2
您需要一个具有静态路由的路由器。即使是便宜的路由器也可以,任何其他解决方案都意味着对问题考虑过多。