请高手看看以下网络拓扑用routeos如何实现?
目的:公司内部能够通过routeos上网,并实现种种限制,公司所有员工可使用公司文件服务器。服务器:两台
一台:routeos 内网ip:192.168.125.11,外网:电信光纤ip
一台:文件服务器,ip:192.168.80.115 文件服务器提供文件共享,并提供公司内部通讯,使用端口2121(ftp),700(内部消息工具)。
公司分成几个部门:
1、行政部:192.168.10.1-192.168.10.253
2、技术部:192.168.80.1-192.168.80.253
3、质检部:192.168.30.1-192.168.30.253
4、工程部:192.168.50.1-192.168.50.253
5、财务部:192.168.20.1-192.168.20.253
要求:各个部门之间(最好)不能互相访问,但都可以访问到路由器和文件服务器。可以限制各个部门的上网速度,因为不少电脑天天挂bt,导致大家网速很慢,公司是10M光纤
现在我实现方案是这样的,服务器上子网是16,但大家都可以互相访问,arp攻击会比较难搞,而且不利于发现天天bt的机器,另外,限速这块我还是没搞明白,目前所有机器的子网掩码都是255.255.0.0
还想实现的就是,某新机器自动分配某ip地址,但网速受到限制!
希望高手帮忙! PPPOE,不难感觉 可以,ROS多网卡或多IP
dhcp动态分ip自动绑定到arp
pcq限速
................................ 2楼的可能没明白,不要pppoe,还有,最关键的问题是,如何跨网段,让其他网段的人能够访问到192.168.80.115这个机器的特定端口! 防ARP就用PPPOE喽,而且想怎么控制都方便
我50台左右,5月份开始用ROU到现在,双线分流,非常稳定 很容易实现 ,用桥做. bt做p2p限制 下载做流量控制,对于楼主说的新的分发的dhcp池,你全池限制带宽可是分地址池分别做带宽限制....不过不建议用ros做防火墙
arp攻击内网的做一下绑定或做pppoe-client或是加第三方防护软件 ,像antiarp--内网机中arp在企业中不太多.要查到源发包机,杜绝其行为.-----为解决 根本.
个部门之间(最好)不能互相访问[用桥接规则策略实现二层分离访问许可ACL],但都可以访问到路由器和文件服务器[桥接把文件服务器与其它机分开]。可以限制各个部门的上网速度[就是限制本部门的网段ip池],因为不少电脑天天挂bt[封它p2p协议],导致大家网速很慢[控制其上行和下行的带宽],公司是10M光纤
某新机器自动分配某ip地址,但网速受到限制![把你分发出的规定好的部门的dhcp-server的pool刚好全占完如:行政部10台机用1-10 在pool中只有10个. 全做好ip-mac的帮定.不在分发新ip .......这样部门的ip全分光不发生新ip分发.另外在新做一个独立的pool区域分给新入网的计算机在一个vlan中,在做一条限制带宽规则针对这个ip-pool段限制带宽.] 这样新加的主机ip就自然会受到带宽控制了.
秋风........................071030
ros不是万能的.....
[ 本帖最后由 cracks 于 2007-10-30 18:52 编辑 ] 感谢!! 秋风落叶扫㊣对我帮助很大谢谢 !!! 感谢秋风落叶扫㊣,我正在按照兄弟的指点进行测试~ :D :D
请教 使用ROS的事
单位现网络有192.168.(2-10).X 几个不同子网,通过 宽带路由器(10.10.0.1)和防火墙(10.10.0.2 192.168.2.5) 来上网,如果使用ROS 是不是 ROS内网网卡设为192.168.2.5网关 192。168。2.254 外网按要求设好就行了? 哎,上台三层交换机吧.ROS+三层交换机 划分几个VLAN 方便管理 有效防御广播风暴
页:
[1]