【求助】懂VPN和交换机的XD指导一下。

flyjacy

外网为光纤或企业宽带接入。没有服务器，外网经路由器（MS光纤接入不需要路由器？）和交换机后分六条线到六个办公室，每个办公室约2-3台电脑不等。

1.交换机要有管理功能(Web管理？），能禁止客户端使用BT、迅雷等P2P协议软件。选3COM牌子，给个能满足该要求的型号？

2.客户端有一台海康威视硬盘录像机，要求通过VPN实现远程实时监控。需要一个支持VPN的路由，推荐一下。

3.如果所有客户端使用同一IP段，客户端之间局域网便能互访，能否禁止客户端之间互访？

谢谢。

火星总督

眼花缭乱

flyjacy

上弦月XD好像是专门搞这些东西的。

火星总督

下弦月XD

flyjacy

QUOTE:

Posted by 火星总督 on 2009-5-13 23:54
下弦月XD

上还是下啊？搞错了？

就是那个头像拿把大刀切啊切那个！

lxt8848

找我吧。。。。。。

下弦月

外网经路由器（MS光纤接入不需要路由器？）

如果ISP给你提供的是RJ45端口，可以不用路由器，直接接电脑或者交换机上，然后设成ISP分给你的IP就可以了。但只要以来，就没办法带多台电脑上网，如果ISP只给你了8个公网IP，那你就只能8台设备同时上网，但你如果用了路由器就不一样，给路由器一个公网IP，还可以剩下七个给别的设备用，下面PC的网关设成路由器的lan IP 就好。

1.交换机要有管理功能(Web管理？），能禁止客户端使用BT、迅雷等P2P协议软件。选3COM牌子，给个能满足该要求的型号？

web管理不难，但禁止P2P之类不是二层交换机交换机能干的了，可以通过设置bandwidth来限速，但不能完全禁止。限制P2P之类的活，防火墙最适合。

2.客户端有一台海康威视硬盘录像机，要求通过VPN实现远程实时监控。需要一个支持VPN的路由，推荐一下。

稍微好一点的路由器都可以做VPN SERVER，防火墙也可以。

3.如果所有客户端使用同一IP段，客户端之间局域网便能互访，能否禁止客户端之间互访？

禁止互访很容易，在交换机上划vlan就好了，但这的话，客户端就不是使用同一IP段了（但这并不会影响客户端上网）。要同一网段又不能互访的话，没想到什么办法。

综上，买个防火墙吧。


楼上叫错偶ID的，切JJ。

喀嚓

[ Edited by  下弦月 on 2009-5-14 10:18 ]

Hans

自己装个RouterOS

netwalker

这要求有点变态

llgg

QUOTE:

Posted by 下弦月 on 2009-5-14 10:15
外网经路由器（MS光纤接入不需要路由器？）

如果ISP给你提供的是RJ45端口，可以不用路由器，直接接电脑或者交换机上，然后设成ISP分给你的IP就可以了。但只要以来，就没办法带多台电脑上网，如果ISP只给你了8个公网IP，那你就只能8台设备同时上网，但你如果用了路由器就不一样，给路由器一个公网IP，还可以剩下七个给别的设备用，下面PC的网关设成路由器的lan IP 就好。

更正下，如果运营商提供的是以太网协议的光纤，可以照下弦月兄弟的指导安排，否则需要一个协议转换器转成以太网信号出来。

QUOTE:

1.交换机要有管理功能(Web管理？），能禁止客户端使用BT、迅雷等P2P协议软件。选3COM牌子，给个能满足该要求的型号？

web管理不难，但禁止P2P之类不是二层交换机交换机能干的了，可以通过设置bandwidth来限速，但不能完全禁止。限制P2P之类的活，防火墙最适合。

恍似现在已经买不到3COM的交换机了吧，全是华三的。如果要禁止那些应用的话，可以考虑L3交换机，或者增加台FireWall甚至干脆加台Router，CISCO的1841就可以满足要求了

QUOTE:

2.客户端有一台海康威视硬盘录像机，要求通过VPN实现远程实时监控。需要一个支持VPN的路由，推荐一下。

稍微好一点的路由器都可以做VPN SERVER，防火墙也可以。

如果对传输的视频信号质量没特别要求，能看到就行的话，一般能支持IPSec拨入的都OK

QUOTE:

3.如果所有客户端使用同一IP段，客户端之间局域网便能互访，能否禁止客户端之间互访？

禁止互访很容易，在交换机上划vlan就好了，但这的话，客户端就不是使用同一IP段了（但这并不会影响客户端上网）。要同一网段又不能互访的话，没想到什么办法。

综上，买个防火墙吧。

禁止客户之间互访，可以用MS的本地安全策略方式来完成，这是纯内网应用，跟外网无关。

综上，同意下弦月兄弟的意见。