局域网IP分配和访问权限设置(有网络布置图)

Posted 2023-03-09

十兆光纤接入,有三个点,办公楼,宿舍楼,仓库,目前的要求是宿舍楼不能访问办公楼和仓库,办公楼的其他部门不能访问财务部,但是财务部可以访问仓库.请问怎么分IP和子网掩码,以及访问权限设置!解释详细点,答案满意追加分
有个问题在图上没有画清楚,标有4的交换机有2个或者以上,因为是8口的交换机,一层楼不止8台电脑.所以同层楼里的电脑不一定是同级交换机连的.(比如一层有12台电脑,一个8口的交换机实际上只接了6台电脑,还有两个口一个是接的上级交换机,一个是接的下级交换机,还有6台就只能在下级交换机上面接了)

顶上说的没错，做好的办法是划分网段。我现在介绍一下普通方法，下面的讲解将会以你的图作为基础阐述。加入路由器2的网段是192.168.1.1一下简称点1网段
步骤：
1：方法.首先将宿舍楼的网络设备3在其上端加个路由器或直接更换，作为二级路由，点2网段及192.168.2.1。
作用.杜绝宿舍楼跟其他楼之间的联络
2：方法.将办公楼网络设备3下面加个路由器，作为二级路由把除财务部之外的其他部门全部规划到这个路由器下面，划作点3网段。
作用.办公楼的其他部门不能访问财务部
3：方法.将仓库网络设备3在其上端加个路由器或直接更换，作为二级路由，划作点4网段。
作用.财务部可以访问仓库，但是仓库不能访问财务部，要是让他们互联互通就不必这个第三部操作

这是最经济的办法，要是贵公司经济基础比较雄厚，而且有必要的话，可以考虑三层交换机。方便，耐用，稳定 参考技术A 划分网段， 建议你买好点的路由器，做访问策略，实现多网段划分，以及互相访问策略
以划分子网掩码来划分网络，太复杂了，还要计算追问

能不能具体讲一下!如何把不是同栋楼的分开?

追答

虚拟局域网 vlan功能 就在一个设备上 虚拟出很多小的局域网。做策略限制之间访问权限

追问

我们这个设备没有这个功能,就是普通的路由器和交换机!有没有办法呀?

追答

那就划分子网掩码 网上有子网掩码划分工具
子网掩码计算器
http://www.zhongguosou.com/computer_question_tools/network_calculator.html

参考技术B 随便列个例子
财务 ip：192.168.1.128---192.168.1.254 掩码255.255.255.0 网关192.168.1.1
办公楼（除财务）+仓库 ip：192.168.1.64---192.168.1.126 掩码255.255.255.128 网关192.168.1.1
宿舍楼 ip：192.168.1.2---192.168.1.62 掩码255.255.255.192 网关192.168.1.1
这样设宿舍楼不能访问仓库和办公楼，办公楼其他部门和仓库不能访问财务，财务可以访问所有其他部门追问

宿舍里不止60台电脑啊

追答

有多少台？按这个路子子网划得大一点就行了，不过这个要绑定mac，
而且你所说你们还是普通路由能带的动这么多电脑？企业级的一般都有vlan吧，就划分vlan最好了