我們工廠有約400台的電腦,因此一個C class的IP應該不夠用,而又為防止使用者自己改IP造成衝突,因此他們這樣的規劃
1.把server放在另外一個網段裡面(192.168.X.X)
2.電腦依部門切出網段,例如172.18.5.X, 172.18.6.X, 172.18.7.X
3.subnet mask皆設定為255.255.255.0 (是3個255唷)
4.能上網的統一gateway都設定為 172.18.5.250 (並沒有分.5, .6 .7)
5.不能上網的DNS設定成另外一個DNS
而我的想法是
1.如此設定若要連到server上豈不是要經過許多的routing?
2.既然有.5,.6,.7的話那為何subnet mask設為3個255,而不是2個255呢?
3.那若有172.18.7.200的電腦可以上網,gateway設成172.18.5.250,這樣同樣不是會多routing?
4.控制能不能上網的應該不是用DNS吧?
請大大們幫我回答一下吧,謝謝!
個人積分:319分
文章編號:30801701
mosiami wrote:
1.如此設定若要連到server上豈不是要經過許多的routing?
2.既然有.5,.6,.7的話那為何subnet mask設為3個255,而不是2個255呢?
3.那若有172.18.7.200的電腦可以上網,gateway設成172.18.5.250,這樣同樣不是會多routing?
4.控制能不能上網的應該不是用DNS吧?
所以你指的他們是 ?
1. 那要看你 Server放在哪
2. mask 255.255.255.0 的話 .6找不到.5 所以除了.5的網段以外連不到 Internet 吧
3. 如果第二點已實行的話, 理論上除了.5以外就是不能上網, 不用問後續問題
4. DNS可以將你導向其他網頁, ex: 我把yahoo, google, msn, facebook全導向公司首頁
對於一些只會上網瀏覽看新聞的人, 已經封掉他們大半的能力了, 當然要看公司政策需做到什麼地步
個人積分:0分
文章編號:30805861
2.那這樣豈不是要有很多個router?否則.5的就沒法上網了?那這樣豈不是要上網封包就得轉好幾個結點?
3.dns指到gateway去,那這樣內網如果要用電腦名稱來找電腦,不就比較慢?而且這樣要連server,不就先到gateway去,然後判斷封包連哪,然後再轉換一次到192.168.X.X,同樣的如果在查詢資料庫時,封包又要從server到gateway,然後再到172.16.X.X
4.我們有行為管制器(類似firewall),其實能不能上網不就用行為管制器來控制就好了?把subnet mask設成255.255.0.0(放在同一個B class內),然後用行為管制器來控制他能不能上網
個人積分:319分
文章編號:30811715
個人積分:278分
文章編號:30826111
1. 各部門各有一個ROUTER 往上就到server所在的網段的 沒有經過許多routing
所有部門的電腦都存取同一台SERVER嗎? 如果是的話 你要擔心的是區網內的流量 與其分網段 還不如找大一點的網段再在硬體上使用VLAN來區分就好 傳輸效能會比經過多層routing好
2. 既然有.5,.6,.7的話那為何subnet mask設為3個255,而不是2個255呢? 這是網管設的 把它當Class C的網段大小來用
3. 那若有172.18.7.200的電腦可以上網,gateway設成172.18.5.250,這樣同樣不是會多routing? 這也只routing 一兩次而已吧
4. 控制能不能上網有很多手段 ericyomr講的只是其中一種
那這樣豈不是要有很多個router?否則.5的就沒法上網了?那這樣豈不是要上網封包就得轉好幾個結點? 我想貴單位的網路重點不在上網
dns指到gateway去,那這樣內網如果要用電腦名稱來找電腦,不就比較慢? 如果電腦在同一個網段(同部門) 不會比較慢 不同網段要經過路由 慢一點是難免的 但a部門要找b部門的電腦應該是不允許 不然網路就不會這樣分了
而且這樣要連server,不就先到gateway去,然後判斷封包連哪,然後再轉換一次到192.168.X.X,同樣的如果在查詢資料庫時,封包又要從server到gateway,然後再到172.16.X.X
Gateway是連Internet用的 區網內的行為跟他沒啥關係 部門電腦要連接server的請求經過該部門的router後 到達server所在網段的交換器 交換器會記錄各node的MAC 所以這個連接請求並不會上到server所在網段的router 更不會到gateway
我想你應該不是網管 只是一個好奇心重的人
這些應該只是你的觀察結果
你還是去跟網管請教一下 不同網段 不一定是上下層的關係
還要看其他硬體設備跟線路怎麼拉
