1、打开Packet Tracer工具,通过下边的设备窗口添加一台二层交换机switch0,一台台式机PC0和一台笔记本PC1,如图所示。
创新互联-专业网站定制、快速模板网站建设、高性价比安福网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式安福网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖安福地区。费用合理售后完善,十年实体公司更值得信赖。
2、通过选择工具里面的直连线,然后点击交换机switch0选择弹出窗口的“fastEthernet0/1”端口;之后再点击台式机PC0,在弹出的窗口中选择“fastEthernet0”,即表示交换机switch0的“fastEthernet0/1”端口连接到台式机的“fastEthernet0”端口,如图所示。
3、,同样用直连线,将交换机的switch0的“fastEthernet0/2”端口连接到笔记本PC1的“fastEthernet0/1”端口,如图所示。
4、物理链路连接成功,但是两台电脑是不通的,因为还没有给它们分配IP,同时图中使用的交换机switch0是一台二层交换机,不具备路由功能。
5、给台式电脑PC0分配静态IP地址:10.200.8.8,子网掩码:255.255.255.0,网关:10.200.8.1,如图所示。
6、同样,给笔记本PC1也分配同一个网段的一个静态IP:10.200.8.9,子网掩码:255.255.255.0,网关:10.200.8.1,如图所示。
7、通过测试,两台电脑可以实现互通,综合可知同一个网段可以直接通过交换机实现互通,不需要路由器。
基于你以上提供的信息,可按这样的思路配置:
(1)防火墙一个口接A网交换机,一个口接B网交换机。
(2)防火墙开启网关模式,接A网的那个口IP配成和A网一个网段;同理,接B网的那个口IP配成和B网一个网段。
(3)A网的客户端和服务器可能需要加静态路由,估计原有的客户端和服务器都已经配了专网的默认网关了吧?那么写一条静态路由,去往B网的下一跳交给防火墙。
(4)B网的客户端和服务器估计没有配置默认网关吧,那么就直接填防火墙地址就好了。
(5)防火墙做好ACL访问控制策略,保障安全性。
可以接防火墙,防火墙设置成网桥模式 串接起来就行了
双网卡上网 可以电脑自己带有的网桥功能,也可以使用第三方的软路由器 软件
这种情况下你的内网安全性很难得到保证,因为你的服务器本身已经暴露在互联网上了,比较容易被扫描和攻击,而且你的服务器和内部局域网之间的网络是互通的,如果服务器中毒了,则会传播到你的内部局域网当中。
一般情况下,如果想保证内网(局域网)安全建议在防火墙上划分DMZ区,内外网业务服务器分离,把需要连接互联网的业务服务器添加到DMZ区域当中。
