基于以下需求 本人臆想出来的网络结构。实现起来 网络布线比较麻烦。但是从物理方式进行权限分割是安全性很高的。

需求:

网关---crm、erp、打印机、传真等网络设备----PC、无线

网关---访客网络

网关--crm、erp、打印机、传真等网络设备----监控等敏感网络设备----老板、财务


87.jpg


dchp设置:

192.168.xxx.240-192.168.xxx.253 为路由器、无线AP使用的IP

192.168.xxx.1-192.168.xxx.10 为保留地址

192.168.xxx.10-192.168.xxx.239 可自动分配地址


授权无线 wifi SSID名统一为:Corp   

5G wifi和 2.4Gwifi 同一名称。

所有无线路由使用有线桥接 保持在同一网段 关闭dchp


访客无线 wifi名称 统一为 Corp_VIP

所有无线路由使用有线桥接 保持在同一网段 关闭dchp


这样设置达到的目的是:

访客网络 无法访问公司内部网络

授权无线、PC有线 无法访问 隐秘网络

隐秘网络能访问 打印机crm 和 监控 财务


也就是老板的权限最大。 员工的权限一般。访客的权限最小。

无线信号就只有两个一个是 Corp  一个是 Corp_VIP

评论区

已有7位网友发表了看法:

1L 论文代写服务  2017-04-22 21:08:40 回复
看起来很复杂。
2L 论文代写服务  2017-04-22 21:08:16 回复
感谢楼主的分享
3L 企业咨询  2017-04-12 11:48:17 回复
厉害大佬
4L 电动螺旋压力机  2017-04-11 11:41:48 回复
您好,您的网站做的很不错,很漂亮,我已经收藏了,方便我随时访问,请问您要换友情链接吗?
我的是 http://www.yaliji.cn/ 关键词是:压力机
4L 纪涛  2017-04-11 17:04:40 回复
@电动螺旋压力机 老兄 我这个是一个私人博客啊。。。
5L 文栋说  2017-04-09 13:29:35 回复
这个结构看看起来简单,但实施起来感觉好生复杂
5L 纪涛  2017-04-11 17:05:00 回复
@文栋说 欢迎来访。

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。