我对网络配置的了解有限,但想实现以下目标:
- 设置两个工作区域
- “管理”工作区恰好与第二个“常规”工作区在物理上是分开的
- IP 云的网关物理上位于“管理”区域内
- “管理”区域中的用户将能够访问“管理”和“常规”工作区域内的所有资源以及互联网
- “常规”区域中的用户将无法访问“管理”区域中的任何资源
- “一般”区域的用户将能够访问互联网
我想使用子网可以实现这一点,但我不确定。有人能告诉我这是否可行吗?
非常感谢。
答案1
除了‘IP 云的网关物理上位于“管理”区域内’这个说法需要澄清之外,答案是肯定的。
划分子网要求子网之间的流量必须经过 IP 路由器。IP 路由是一种常见的功能,与 TCP/IP 过滤相辅相成,它定义了哪些流量可以在什么条件下通过哪里。
其余的取决于你的设备。
物理分离(例如,为管理员和用户使用单独的交换机)是创建分离的一种方式,这也许是最容易想象的。使用 VLAN 的逻辑分离是另一种方式,例如,它可以实现设备共享和更大的更改灵活性。使用 VLAN 的学习曲线更陡峭,因此需要考虑时间要求。
在这两种解决方案中,路由器都是连接两个网络的中心节点。然而,在时间就是金钱的世界里,“摆弄基于 DD-WRT 的路由器”听起来像是解决业务任务的一种昂贵方法。
更多详情请阅读: