首頁>Club>
區域網的伺服器和其他電腦組成區域網,同時都可以訪問外網,我怎麼設定使得其他電腦又可以訪問這個伺服器,同時其他電腦可以去訪問外網,同時伺服器需要隔絕外網。
12
回覆列表
  • 1 # 小九鋅合金

    區域網內有一臺伺服器,有若干電腦,要求內網能訪問網路,也可以訪問內網伺服器。

    假設:內網伺服器和內部電腦放置在同一個網段內。如下圖:

    伺服器和內部電腦在同一網段,假設伺服器地址為192.168.1.254/24,PC1電腦IP地址為192.168.1.100/24;PC2電腦IP地址為192.168.1.101/24。

    在出口路由器上配置ACL,新增如下策略:

    acl 2000

    rule 5 deny source 192.168.1.254 0.0.0.0 //表示一臺主機即伺服器

    rule 10 permit source any

    將acl應用在出介面上。

    其他方式其實都是類似,只要在出口路由器上配置允許內部需要上網的電腦,不需要上網的電腦把報文丟棄即可。只要沿著這個思想走就可以,不止我上面的方法,實際過程中要根據實際網路情況進行分析。不同網路拓撲中實現方式是不一樣的。

    希望這個回答能夠幫助你。

  • 中秋節和大豐收的關聯?
  • 帕加尼huayra對比法拉利拉法、保時捷918、邁凱倫P1都有哪些值得稱道的技術?