一个路由器就完全做到了,更何况你的交换机也有这个功能,大材小用了
路由器开启防火墙,设置一下过滤规则就行了
楼上的办法很复杂,不过过滤功能更完善,目前来说不适合你用,可以暂时忽略交换机设置,就当它是个普通交换机,着重设置一下路由器就好了
1.关闭路由器的DHCP
2.IP地址和MAC绑定,每台机器都有自己的MAC地址,48台机器的MAC地址和IP都绑定一下
3.安全设置里,开启防火墙,开启IP地址和MAC地址过滤。
例如IP地址过滤
开启IP地址过滤
缺省过滤规则
A凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器
B凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器
你只允许1-24号机器上外网,添加过滤规则,
生效时间:0000 - 2400
局域网IP地址:192.168.1.101 - 192.168. 1.124
局域网端口: -
广域网IP地址: -
广域网端口: -
协 议: ALL TCP UDP 协议ALL
通 过: 禁止通过 允许通过 这个是双重选择, 跟IP地址过滤规则的设置相对应的,如上一步选择B,这里就要选择允许通过
状 态: 无效 生效
MAC地址过滤类似设置
建议如下:宽带在接入时电信或网通都会送猫给你的,所以猫不需购买;只要购买一个能拖48台电脑的企业级路由器和一个普通48口交换机(如能配置网管型交换机那将更好)即可;要实现48台电脑全部可以上内网,个别电脑可以访问外网,建议关掉路由器里的DHCP功能,全部手动设置,在做IP地址与MAC地址绑定,最后在上网控制里,你可以设置哪些IP或MAC地址可以上互联网,哪些可以上局域网。有服务器的一般是连接在路由器上的。注:如果是通过网管型交换机来实现会更简单,进入交换机直接在端口管理里设置即可,如服务器也要求只上局域网,就要将服务器接在交换机上才行。如不明白可跟帖追问,我再将设备名称,型号及设置说明书发给你参考。
要实现这个需求不简单哦!
你的需求很矛盾:标题说“实现若干台可以上外网,其余的都上局域网 ”
正文又说“实现若干台可以上互联网,全部可以上局域网”
究竟你要实现上面的还是下面的?
“实现若干台可以上外网,其余的都上局域网 ”的简单方法之一:
把交换机划分两个VLAN,一个VLAN上互联网(接猫和路由器),另一个VLAN接局域网即可。
如果你的交换机支持路由功能,可以把路由器也省了-----直接接猫即可。难点是:你会设置交换机吗?
不要让人用P2P软件几可以了,上行占满,下行下降
我这个专业制作网吧公司路由器,这种问题,小儿科,需要的M我吧
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024