请教一个网络结构问题, vLan 相关的

2014-12-18 10:06:36 +08:00
 bystand3r
需求:

只有一根宽带,现在公司需要划分两个vLan公用,用A和B区分,A、B之间不能互通,A外网访问不限制;B只能通过VPN连接到指定IP上,除VPN这个IP以外的公网皆不许访问。

求教需要怎么弄,另外要什么设备已经它的型号。

注:仅用硬件设备实现
2432 次点击
所在节点    问与答
8 条回复
mhycy
2014-12-18 10:10:01 +08:00
目测任意一台锐捷/华为/H3C/思科/中兴等厂商的二/三层带Console接口可网管的交换机均可满足此需求....
需要命令行配置.就是VLAN+ACL的事
IP限制问题也许需要路由配合
mhycy
2014-12-18 10:10:46 +08:00
补充: 还有一家神州数码....
1423
2014-12-18 11:10:06 +08:00
想弄得放心点的话就找本可能叫计算机网络工程实验教程的书,照着弄就行。
xenme
2014-12-18 11:20:02 +08:00
三层网管交换机皆可。
VLAN间本来就是没法通信的,基本支持VLAN就可以满足。
去外网什么的就是路由规则了。
设定不同的路由就可以做到。

带ACL的都是高级点的。
bystand3r
2014-12-18 12:28:07 +08:00
@mhycy 能推荐一款么?性价比高的,尽量便宜些
invite
2014-12-18 12:47:17 +08:00
不用VLAN,搞两个小交换机,一个给A用,A直通外网;一个给B用,B与外网隔离。
同时一台双网卡电脑,接A和B。B通过VPN连到这台电脑。

不过为什么是VPN?
shakoon
2014-12-18 13:01:01 +08:00
我觉得两个家用路由器串联就能实现,a路由接入口网线,b路由从a接出来,加白名单限制把vpn的ip设上。
lyh3222
2014-12-18 13:35:39 +08:00
没内网资源共享话没必要这么麻烦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/154769

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX