关于 局域网内如何限制一部分机器不能访问外内!
今天百度问题,来到我们论坛,看到这个题目和我以前遇到的一样,赶快注册了id,狂灌水到10分,可是结题了,所以另开一贴说一下我的做法——
题目如下:
局域网内如何限制一部分机器不能访问外内!
我公司是个小型的局域网,有十多台机器
请问怎么设置局域网内,可以达到只允许几台电脑上网?其他电脑设置了IP也上不了外网!
不通过软件有没有办法实现呢?
方法如下:
同一机器设置两个ip,两个网关
例如:同一机器ip
ip:192.168.1.10
掩码:255.255.255.0
网关:192.168.1.1(真网关)
第二个ip:
ip:192.168.2.10
掩码:255.255.255.0
网关:192.168.2.1(假网关)
想让他上网的机器设两个ip,不想上网的设一个ip,也就是让所有的机器都在192.168.2段,这样能互相访问,能上外网的机器添加192.168.1段的ip(也就是路由器所在的ip段),这样就实现了题目要求。
方法二:一台机器就一个ip,但是不想让他上外网的你给他一个假网关(或者不设网关),这样既不影响本局域网互通,还能达到要求。
第一种方法我在我单位就这样用,第二种方法我觉得理论上也能行得通,大家认为可行不?
另,灌水和答题过程中,看到我们论坛的人气挺旺,热心人也多,坚定了我在论坛呆下去的信心,呵呵
题目如下:
局域网内如何限制一部分机器不能访问外内!
我公司是个小型的局域网,有十多台机器
请问怎么设置局域网内,可以达到只允许几台电脑上网?其他电脑设置了IP也上不了外网!
不通过软件有没有办法实现呢?
方法如下:
同一机器设置两个ip,两个网关
例如:同一机器ip
ip:192.168.1.10
掩码:255.255.255.0
网关:192.168.1.1(真网关)
第二个ip:
ip:192.168.2.10
掩码:255.255.255.0
网关:192.168.2.1(假网关)
想让他上网的机器设两个ip,不想上网的设一个ip,也就是让所有的机器都在192.168.2段,这样能互相访问,能上外网的机器添加192.168.1段的ip(也就是路由器所在的ip段),这样就实现了题目要求。
方法二:一台机器就一个ip,但是不想让他上外网的你给他一个假网关(或者不设网关),这样既不影响本局域网互通,还能达到要求。
第一种方法我在我单位就这样用,第二种方法我觉得理论上也能行得通,大家认为可行不?
另,灌水和答题过程中,看到我们论坛的人气挺旺,热心人也多,坚定了我在论坛呆下去的信心,呵呵
什么声音千年不化,就像海洋上的风暴千年不息
