本单位办公楼的几十台电脑组成局域网,共享宽带上互联网,网内电脑为同一个网段,每台电脑分配一个固定IP上网,其网络拓扑结构如图1所示。
由于一些因素影响,网络中网络设备档次不高,一些管理功能欠缺,共享上网后,虽然网络工作正常,但管理却有很多不方便。不久前,A部门的同事提出了一个要求,说他们部门的电脑要能上互联网、可以访问企业OA、可以点播VOD、可以查询法律系统,总之,要能够访问企业内部公共资源。
www.zhishiwu.com
但是,企业网内非授权电脑不能在网上邻居中看到他们的电脑,更不能访问他们的电脑,在一定程度上、一定范围内保护他们电脑的信息安全。
这可是一件难度很大却又是合理要求的事情啊!在没有增加经费、没有增加设备的情况下,如何去实现呢?
笔者左思右想,实在想不出个好办法来。到A部门去问他们以前如何上互联网,得知是用ADSL上网,设备为TP-LINK R460路由器和H3C S1016R交换机,交换机上联楼层交换机,下接A部门七八台电脑,路由器则闲置。
笔者对TP-LINK R460路由器不太熟悉,于是把路由器带回中心机房。上官方网站查找资料,下载阅读用户手册,了解到宽带路由器的工作特点,从LAN到WAN方向上的数据流默认不受限制通过路由器,而从WAN到LAN方向上数据流默认不能通过路由器。同时得知,TP-LINK R460路由器,还带有防火墙功能。路由器的这些特点和功能如果能被充分利用起来,应该可以满足A部门的特殊要求。
www.zhishiwu.com
把TP-LINK R460路由器放在H3C S1016R交换机前端,路由器WAN口接墙上模块(楼层交换机的一个LAN端口)进线,路由器LAN口接H3C S1016R交换机的一个LAN口,连接示意图如图2所示,各端口配置如下:
路由器WAN端口设置:连接类型选择静态IP,IP地址为192.168.2.19 (与企业网同网段,分配IP为19)、子网掩码为255.255.255.0、网关为192.168.2.1,DNS为运行商提供的地址,如图3所示。
路由器LAN的端口设置:IP地址为176.16.1.1,子网掩码为255.255.255.0。连接在H3C S1016R上的电脑IP地址为176.16.1.X(X为2~254),子网掩码为255.255.255.0、网关为176.16.1.1,DNS为运行商提供的地址。
www.zhishiwu.com
TP-LINK R460路由器的新用法
通过加入TP-LINK R460路由器,并进行适当配置后,企业内网其他电脑无法通过网上邻居访问A部门的电脑,而A部门的电脑仍可上互联网、访问企业内部OA服务器等共享资源,基本上能够满足A部门的要求。如果再对TP-LINK R460的防火墙做适当配置,那么A部门电脑信息安全将会得到进一步增强。
本文中用TP-LINK R460路由器来实现A部门的要求,只是具体环境的应用,显然不是一个很好的办法。但在经费、设备有限的情况下,发挥闲置设备的作用,临时解决实际应用中的一些问题,或许是一个不错的尝试。