网管遇到强权BOSS该如何配置公司网络

出处:Freeagle 发布于:2008-08-20 09:21:01

  一天忽然接到一个朋友的电话,问我是否有空,请我帮个小忙,跟随朋友到聚点后,了解到朋友的需求如下:公司网络可以任意访问外网,内部因猖獗,导致网络经常无法正常使用,而且因某次论坛泄密事故导致公司老板非常恼火,因此要对公司内部网络做大的调整,

  具体需求如下,封杀BT,电驴等软件,禁止浏览任何外网,允许使用邮件, 允许访问特定网站,允许使用QQ、MSN、SKYPE等聊天软件,允许一些特权的计算机任意访问外网,呵呵,不用说大家也知道,特权肯定是老板么,老板总是有特权(废话少说,继续)。公网使用一个IP地址做PAT转换,局域网内使用私有IP地址,使用DHCP服务为每个计算机分配IP地址,且根据每个计算机的MAC地址分配固定的IP地址,对于特权IP地址,采用MAC地址与IP地址进行绑定防治他人冒充使用,对于剩下的IP地址,全部绑定到一个不能让人猜到的MAC地址,看来这下老板真的急了。另外,为了方便日后管理,需要在路由器上启用PPTP服务,允许远程用户登陆。

  对于以上要求,我们选用了CISCO公司的2811路由器,采取的配置如下:

  一、DHCP服务

  1.全局地址池

  地址池名称:global

  地址段:192.168.0.0 255.255.255.0

  默认网关:192.168.0.1

  DNS:202.106.0.20,202.106.116.1

  地址租期:3天

  ip dhcp pool global

  network 192.168.0.0 255.255.255.0

  default-router 192.168.0.1

  dns-server 202.106.0.20 202.106.116.1

  lease 3

  2.固定地址池

  为每个员工建立一个DHCP 地址池,并根据员工姓名对地址池进行命名,根据MAC地址进行IP地址分配,如:

  ip dhcp pool staffnameA

  host 192.168.0.11 255.255.255.0

  client-identifier 0108.0046.0ef8.ae

  ip dhcp pool staffnameB

  host 192.168.0.12 255.255.255.0

  client-identifier 0100.115b.518c.a2

  注意,在MAC地址前面多了个01,然后每4位用一个点分隔。

  3.未分配的IP地址

  地址段:192.168.0.60 到192.168.0.254

  ip dhcp excluded-address 192.168.0.60 192.168.0.254

  欲知详情,请登录维库电子市场网(www.dzsc.com



  
关键词:网管遇到强权BOSS该如何配置公司网络2811GLOBALNETWORK路由器

版权与免责声明

凡本网注明“出处:维库电子市场网”的所有作品,版权均属于维库电子市场网,转载请必须注明维库电子市场网,https://www.dzsc.com,违反者本网将追究相关法律责任。

本网转载并注明自其它出处的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品出处,并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

EPS Global提供高质量,可靠,多功能,极其迅速的IC烧录和卷盘服务—爱柏电子
广告
OEM清单文件: OEM清单文件
*公司名:
*联系人:
*手机号码:
QQ:
有效期:

扫码下载APP,
一键连接广大的电子世界。

在线人工客服

买家服务:
卖家服务:
技术客服:

0571-85317607

网站技术支持

13606545031

客服在线时间周一至周五
9:00-17:30

关注官方微信号,
第一时间获取资讯。

建议反馈

联系人:

联系方式:

按住滑块,拖拽到最右边
>>
感谢您向阿库提出的宝贵意见,您的参与是维库提升服务的动力!意见一经采纳,将有感恩红包奉上哦!