如何将一台连一条专线,同时又可以连接公司内网,求大侠指点
如题,公司财务部门要求给一台电脑单独拉一条外网专线,但是该电脑同时也可以访问到公司内网,互不影响。小弟刚刚来到这个公司,看到财务里有这个事情,但是问了部门老大,老大又遮遮掩掩,实在郁闷。
实在好奇,所以来鸿鹄求各位大侠指点,小生NP过了路由,准备考剩下的两门了,还是有点基础的。
希望各位大侠指点。谢谢!
给大家简单的描述下公司的 内网结构吧 juniper-----深信服-----Cisco3560-----H3C交换机------PC
财务那台电脑的实际物理线路不明确,求各位好心的大侠指点,小弟实在好奇
{:6_267:}{:6_267:}{:6_267:}{:6_267:} 哪位过来的大侠指点指点啦{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:} 方法大致有两种,第一,比较廉价的方法,你可以直接在机器上面加装一块PCI的网卡,原网卡接内网,加装网卡接外网,理论上在不进行任何配置的情况下,只能实现内外网卡的切换来单独实现上某一个网,但你的要求是需要内外网同时上,那就需要对该机器进行路由配置,其实每台机器的网卡工作时根据所配的IP都是走的默认路由,要两个网卡同时开启的时候,由于内外网段不同,默认路由就无法起到作用 ,具体的修改默认路由的方法可以直接在CMD模式下进行,你可以直接百度搜索“双网卡同时上内外网”,你会找到详细的操作方法,这个方法花费较少,属于纯技术活,你NP过了应该是没问题的。第二种方法就是购买VPN设备,像深信服就有,台式机就可以同时通过VPN客户端连接的方式或是SSL认证的方式上内外网了,但估计你只一台电脑需求,就看你老大舍不舍得花钱了 {:6_267:}{:6_267:}{:6_267:}{:6_267:}首先很感谢楼上的大侠指点,非常感谢。
不瞒大侠,小生去年7月份才毕业,经验实在匮乏。
我去了公司的机房看了下,我公司专门用了一个-LINK路由器,用来连接那条财务ADSL专线,但是,该-LINK,两端连接到哪里,搞不清楚,大侠能不能推测下,我公司大致的方法。
谢谢了!!{:6_290:}{:6_290:}{:6_290:}{:6_290:}{:6_290:}{:6_290:} cisco_cmj 发表于 2014-5-8 20:48
方法大致有两种,第一,比较廉价的方法,你可以直接在机器上面加装一块PCI的网卡,原网卡接内网,加装网卡 ...
首先很感谢楼上的大侠指点,非常感谢。
不瞒大侠,小生去年7月份才毕业,经验实在匮乏。
我去了公司的机房看了下,我公司专门用了一个-LINK路由器,用来连接那条财务ADSL专线,但是,该-LINK,两端连接到哪里,搞不清楚,大侠能不能推测下,我公司大致的方法。
谢谢了!! cisco_cmj 发表于 2014-5-8 20:48
方法大致有两种,第一,比较廉价的方法,你可以直接在机器上面加装一块PCI的网卡,原网卡接内网,加装网卡 ...
juniper-----深信服-----Cisco3560-----H3C交换机------PC
这是我们公司的网络结构,外网的ADSL专线应该怎样接入呢? juniper-----深信服-----Cisco3560-----H3C交换机------PC 你公司;这个架构是你们内网的架构,这个线路你可以不用管了,你说的ADSL专线,我不知道是电信运营商提供的还是其他机构提供的,就是财务要加的外网线路,进线肯定是通过ADSL电话线或者光纤接到了你的机房,这个外网线路是不需要链接你的内网设备的,线路经过猫,通过路由器就可以直接通过双绞线到你财务室了。如果你财务室墙上有模块直接连到机房,那你就可以直接把这条外网专线连上机架对应的房间模块上,如果房间没有多余的接口了,那你就要通过布线重新走一条线路到机房了 cisco_cmj 发表于 2014-5-8 21:17
juniper-----深信服-----Cisco3560-----H3C交换机------PC 你公司;这个架构是你们内网的架构,这个线路 ...
大侠,你意思是,不用管我们公司的内网设备,直接一条物理线路接到电脑-猫-ADSL。
但是我们的机房和财务办公室还像有点距离,这样直接拉网线过去,好像不是很好的解决办法吧。
大侠,还有其他更好的对策吗。
谢谢了,非常感谢! 大侠,其实我心目中的对策,是这样的,就是不知道可不可行,因为没有实操过。
为财务那台单独划分个VLAN,在Cisco3560上做vlan间路由,让他可以访问内网,也可以通过内网的域服务器获得IP地址和DNS,
然后在Cisco上写一条route-map,为那台电脑指下一跳到ADSL专线{:6_290:}{:6_290:}{:6_290:}{:6_290:}{:6_290:}{:6_290:} cisco_cmj 发表于 2014-5-8 21:17
juniper-----深信服-----Cisco3560-----H3C交换机------PC 你公司;这个架构是你们内网的架构,这个线路 ...
大侠,其实我心目中的对策,是这样的,就是不知道可不可行,因为没有实操过。
为财务那台单独划分个VLAN,在Cisco3560上做vlan间路由,让他可以访问内网,也可以通过内网的域服务器获得IP地址和DNS,
然后在Cisco上写一条route-map,为那台电脑指下一跳到ADSL专线
求大侠指点,这个可行不可行 嘿嘿嘿,留名关注! jack李子 发表于 2014-5-8 21:47
大侠,其实我心目中的对策,是这样的,就是不知道可不可行,因为没有实操过。
为财务那台单独划分个VLAN ...
深信服 负载均衡上做? jack李子 发表于 2014-5-8 21:47
大侠,其实我心目中的对策,是这样的,就是不知道可不可行,因为没有实操过。
为财务那台单独划分个VLAN ...
深信服是行为管理吧? 是主做行为管理的,要不要考虑安全呢
页:
[1]
2