企业网络“e”化管理 告别繁琐
2011-06-29
用户需求:
1.从移动与电信各申请了一条上网线路,移动线路是2M带宽的光纤固定IP接入方式,电信线路是2M带宽的PPPoE拨号接入方式。局域网电脑分为两个IP地址段 192.168.16.0/24与192.168.1.0/24,要求IP地址为192.168.16.0/24的电脑上网走移动线路,IP地址为192.168.1.0/24的电脑上网走电信线路。
2.要求对IP地址为192.168.1.0/24的电脑上网通过电信宽带线路时,只允许访问TCP协议的21、80、443等几个端口的数据通过,屏蔽其余端口,防止因下载、PPS等应用占用网络资源。
3.HiPER 2620作为DHCP服务器,为局域网电脑自动分配IP地址,要求DHCP服务器分配IP地址段为192.168.16.0/24,使之通过移动线路上网。
网络拓扑图:
解决方案(路由器版本以ReOS V10版本为例):
1、当WAN1口接移动线路,WAN2口接电信线路时,通过HiPER 2620的策略路由功能(WebUI-高级配置-策略路由),设置源地址为192.168.16.1-254的电脑,到目的所有地址的所有服务,绑定在WAN1口;源地址为192.168.1.1-254的电脑,到目的所有地址的所有服务,绑定在WAN2口。可实现局域网两个IP地址段分别通过移动、电信线路上网。
策略路由—移动线路承载192.168.16.0/24网段的上网数据
策略路由—电信线路承载192.168.1.0/24网段的上网数据
2、针对通过电信线路上网的电脑做只允许访问TCP协议的21、80、443等几个端口的数据通过,屏蔽其余端口的操作可通过HiPER 2620的防火墙功能(WebUI-网络安全-防火墙)实现。先将需要放通的几个端口设置成一个服务组(WebUI-网络安全-服务组配置),然后配置防火墙策略将该服务组引用,动作设置为允许,再配置一条防火墙策略将这部分电脑访问其他端口的数据禁止即可。
服务组配置—设置允许的TCP协议21(ftp)、80(web)、443(https)等端口的服务组
策略配置—放通局域网IP地址为192.168.1.0/24网段访问TCP协议21、80、443端口
策略配置—禁止局域网IP地址为192.168.1.0/24网段的所有服务
策略列表—允许在前、禁止在后
启用访问控制策略
3、通过HiPER 2620的DHCP服务器功能(WebUI-基本配置-DHCP配置),设置起始IP地址为192.168.16.1,子网掩码为255.255.255.0,总地址数为253(视需要自动获取IP的电脑数量而定),网关地址为192.168.16.1,租用时间为3600秒,主DNS服务器填写移动线路主DNS服务器,备DNS服务器填写移动线路备DNS服务器。通过上述配置,可使得局域网电脑自动获取到192.168.16.0/24网段的IP地址,并通过移动线路上网。
DHCP配置
- Mr.9202654
- "+(select CHAR(52),CHAR(67),CHAR(117),CHAR(100),CHAR(112),CHAR(119),CHAR(105),CHAR(119),CHAR(114),CHAR(112),CHAR(97))+"
- "+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(52),CHAR(67),CHAR(117),CHAR(100),CHAR(112),CHAR(119),CHAR(105),CHAR(119),CHAR(114),CHAR(112),CHAR(97),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+"
- "+EXTRACTVALUE(1,CONCAT(0x3a,CHAR(52),CHAR(67),CHAR(117),CHAR(100),CHAR(112),CHAR(119),CHAR(105),CHAR(119),CHAR(114),CHAR(112),CHAR(97)))+"
- (select CHAR(52),CHAR(67),CHAR(117),CHAR(100),CHAR(112),CHAR(119),CHAR(105),CHAR(119),CHAR(114),CHAR(112),CHAR(97))
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号