千家论坛_智能建筑与智能家居技术交流社区

标题: 只有一根网线，即想上外网又想上内网怎么办？？ [打印本页]

作者: yjwly 时间: 2004-8-25 16:00
标题: 只有一根网线，即想上外网又想上内网怎么办？？

新大楼领导的办公室只有一根网线，他即想上外网又想上内网，可以通过计算机中心的交换机设置吗？怎么处理呢？？

请高手支招，谢谢！！！

作者: shuying103 时间: 2004-8-25 16:58

买一个网络切换器

作者: 系统集成一族 时间: 2004-8-30 11:26

可以说一下你那个网络结构是怎么样的吗？？？是通过交换机连的话就很简单嘛。

作者: 系统集成一族 时间: 2004-8-30 11:27
你可以把路由器直接接到交换机上面，不就可以内网和外网都能上了吗？？？

作者: xubin 时间: 2004-8-30 16:43
很简单吗,就是买一个隔离卡与选择器就可以了

作者: yjwly 时间: 2004-9-1 14:28

大家能说得明白点吗？

问题：只有一根网线，即想上外网又想上内网怎么办？？新大楼领导的办公室只有一根网线，他即想上外网又想上内网，可以通过计算机中心的交换机设置吗？怎么处理呢？？

注意：内网有工作站近百台，现只允许其中的近10台（领导的和信息中心的）在上内网的同时也可以上外网，但进电脑的网线都只有一条，外网是电信的光纤接入。

要绝对其它工作站不能上外网，保证内外网的隔离。

本人水平实在有限，希望能说明白点，所需资金怎样，谢谢啦！！

作者: yjwly 时间: 2004-9-1 14:49

补充一点：内网里所有电脑都是固定IP地址的，通过接入层交换机接到核心交换机上，装有WIN2000的服务器2台，数据库用ORACLE，所有业务工作都通过这些实现，一刻都不能停机的。

外网是电信的城域网，地址自动取得的，用户多少电信不限制。

作者: yjwly 时间: 2004-9-2 16:40

自己顶一下

作者: yjwly 时间: 2004-9-6 09:57
看来没人能答了，

作者: snake_lin 时间: 2004-9-6 17:31

能不能考虑在路由上下点功夫啊

比如将领导们单独划一个VLAN，再在访问控制列表中设置通过规则

作者: zdh2024 时间: 2004-9-8 10:11

采用硬盘隔离卡，加硬盘隔离交换机，每台要上外网的计算机加一块硬盘和一场块隔离卡，由硬盘隔离交换机把计算机的网络变成内网和外网两组，在机房增加交换机，外网和INTERNET进线都进入外网交换机。这样实现隔离。

　　你在哪，可以给我打电话，或发E－mail

13898869967

作者: niujz 时间: 2004-9-9 10:18

搂住的想法实现不了, 一根网线. 又要实现内外网隔离. 可能吗??????

作者: westgo 时间: 2004-9-9 14:22

内外网绝对没办法隔离，不过要访问内外网绝对是可以的

原来我们单位就是这么搞的只有领导可以上网绑定MAC地址到宽带路由器上就可以了

作者: liu_fbin 时间: 2004-9-9 14:50
把你领导的机归属于内外网的VLAN里面，当然了前提是你得有一台比较高档的交换机，还得支持不同的VLAN，网卡也得支持802.1Q

作者: songfeng 时间: 2004-9-10 12:07
全是高手!

作者: csase 时间: 2004-9-10 13:48

以下是引用yjwly在2004-9-1 14:28:00的发言：
大家能说得明白点吗？

问题：只有一根网线，即想上外网又想上内网怎么办？？新大楼领导的办公室只有一根网线，他即想上外网又想上内网，可以通过计算机中心的交换机设置吗？怎么处理呢？？

注意：内网有工作站近百台，现只允许其中的近10台（领导的和信息中心的）在上内网的同时也可以上外网，但进电脑的网线都只有一条，外网是电信的光纤接入。

要绝对其它工作站不能上外网，保证内外网的隔离。

本人水平实在有限，希望能说明白点，所需资金怎样，谢谢啦！！

首先将所有IP设置为一个网段内，使他们之间都能够互相访问，然后将光纤接入交换机的其中一个端口设置成为VLAN1；将想上内外网的机器的端口划分为一个VLAN2；将想其他的其他的机器设置为VLAN3；设置VLAN1跟VLAN2、VLAN3可以通讯，VLAN2跟VLAN3不可以通讯，这样就可以使固定的几台机器可以上内外网，而其他的机器不能上外网；

还有如果你买个三层交换机的话应该更方便的，我上面说的可能有不太确实的地方只供你参考用，具体的你可以联系厂家让他们给你答复！

作者: wxsjjd 时间: 2004-9-11 09:57

你内网的机器用一个网段，外网的用一个网段，他电脑上2个IP，内网，外网的IP都有，试试看行不？

作者: hgb55 时间: 2004-9-24 11:23
我顶上去~~~

作者: alertoner 时间: 2004-9-24 16:55

从一个网络把线拔到另一个网络！！！

哈哈！！！

其实着就是之所以分内外网的原因哦

作者: alertoner 时间: 2004-9-24 16:56

如果内外网络没有物理隔断，就失去了意义了，

作者: guovnet 时间: 2004-11-5 09:25

用隔离卡的系列产品一定行，又安全，

只是要用双硬盤，现在的单硬盘产品还不成熟，不推荐使用。

你如果要的话发个E给我，我给你发一个方案。我的E是SYS@FDVNET.COM

作者: dushenzzz 时间: 2004-11-6 16:06

想要有话,找我,QQ:275132263

作者: 芝麻狐 时间: 2004-11-9 13:14

我們公司代理雙硬盤隔離卡.需要的話可以聯繫我們

上海企順信息係統有限公司

021-54659038

作者: magic 时间: 2004-11-10 12:11
可以采用单网线双硬盘隔离方案，要加的设备有：隔离卡、网络安全隔离集线器

网络安全隔离集线器建议安放在中心机房内。数据线进入机房后全部连接在网络安全隔离集线器对应的二个端口（内网、Internet网）。

建设之后，贵单位实质上就存在二个独立的网络,工作站通过网络安全隔离卡在同一时间内只能连接内网或者Internet网，达到真正意义上的物理隔离。

工作模式：客户端装有两块硬盘和单网线隔离卡一块，采用双网隔离器。进入Internet网时，断开内网连接，启动Internet网系统，使用Internet网硬盘；进入内网时，断开Internet网连接，启动内网系统，使用内网硬盘。

系统逻辑图：

作者: 剑无痕1979 时间: 2004-11-17 15:06
DHCP啊!给这10台电脑分一个可以上网的IP.我们公司就是这样的

作者: 剑无痕1979 时间: 2004-11-17 15:11
再通过路由器翻译,

作者: microking 时间: 2004-11-18 11:50

这样做吧，，把网络线的8蕊线分成两组四蕊，并成两条网络线路。。。使用是绝对没有问题的。

作者: sypaff123 时间: 2004-11-23 16:08

在信息中心，增加壹台防火墙，可解决问题。

作者: charleli 时间: 2004-11-24 14:45

使用物理隔离网闸，实现内外网隔离，同时可以访问外网网站，和内网服务器。可以满足一根网线即可访问外网，又可访问内网。

具体联系：010-84979800

中网通讯技术有限公司

作者: 网络贱客 时间: 2004-12-1 20:41
可以

作者: qiuqiyue 时间: 2004-12-2 16:41

一根网线不是可以当成两根用吗（4根一组）　然后领导机子加块网卡，IP分内外网两个网段，不就物理隔开了。

作者: 腼腆的浪子 时间: 2004-12-3 09:51
顶

作者: canhe0406 时间: 2004-12-3 10:08

我同意32楼的朋友的做法我也这样做过，效果还不错。省事

作者: lihuamin 时间: 2004-12-3 20:11

不知那有这么面的资料..

作者: dilisong 时间: 2004-12-3 21:33

vlan 最简单最实用了，而且已后你也好管理

作者: clones 时间: 2004-12-5 21:52

32楼能描述下具体是怎么做的吗??

谢谢..

或发那方面的资料我学习下,E-mail:suqiushu1982@163.com

作者: DMYZ25 时间: 2004-12-6 03:42

我有一个办法:

大家都知道,其实我们网线有用的只有四条而我们的网线却有八条线,也就是说,可将机子安装两个网卡,一个接内网(四条线)一个接外网(另四条线),这样就能实现内外网的物理隔离了

作者: xylyno1 时间: 2004-12-6 17:34
38楼主的话不是别人说过的吗？？　郁闷哈！！

作者: 爱做网梦 时间: 2004-12-6 17:46

用VLAN啊

作者: DMYZ25 时间: 2004-12-6 20:12
回复的时候,没有看到有人说了,哈...

作者: zxhxwj 时间: 2004-12-14 09:59

可以在一根线上夹2个水晶头啊，大家都知道100M下，只用到双绞线的2对线缆，另外的2对不正好空着吗？？正好利用那剩下的2对线啊，具体的打接方法可查。

作者: iceengle 时间: 2004-12-21 20:18

买一个隔离卡与选择器????还不如买个网卡

把服务器做成一个域，只允许域内的机器访问服务器，不就行了吗？照样还能上外网，要么就设置两个不同的IP网段

作者: wxj1824 时间: 2005-1-6 18:36

把你们领导电脑的网卡的MAC地址和交换机的一个端口捆绑起来，再限制该端口的MAC地址表就为一个，用该端口连接外网，就可以了

作者: cat2pig 时间: 2005-1-30 01:12
做vlan吧在服务器做个代理出去

作者: 对酒狂歌 时间: 2005-2-1 08:43
还是划VLAN，然后用路由做控制。

作者: 公孙 时间: 2005-2-1 16:33
最好的方法还是利用隔离卡和选择器，做成纯物理隔离，可以保证内网的安全！

作者: dannyhejian 时间: 2005-2-2 10:30

要一台路由器、一台交换机。

电信光纤接到交换机上，划分VLAN。

然后接到路由器上面，这不网络IP就多了吗？

你说十台可以上网，现在连几十台都可以了!

不过说有一个防火墙更好!因为在上外网的同时要保证网络的安全，以致于整个网络都瘫痪!

作者: lw820921 时间: 2005-2-17 22:07

不懂

作者: 共水 时间: 2005-2-19 15:09
加隔离卡就可以了

作者: 极地雪狼 时间: 2005-3-4 11:28
做双硬盘，安装隔离卡

作者: 0001 时间: 2005-3-4 13:41

以下是引用极地雪狼在2005-3-4 11:28:00的发言： 做双硬盘，安装隔离卡

和楼主的条件不符

作者: 阿鲁 时间: 2005-3-10 09:46
mac地址绑定就很好用

作者: lkm1000 时间: 2005-3-10 23:55

这很简单实现啊，用路由软件或者在路由器上设置只允许某些电脑上外网不就可以了，可以直接用MAC地址来控制这样安全，或者也可以用IP地址来控制，我是用WINROUTE软件来控制的。

作者: luohong007 时间: 2005-3-11 18:46

装双网卡吧

网线做成两个RJ45的接头，一个插内网，一个插外网就可以了

再在交换机上把路由表加上就行了

我就这样做的！

作者: mynzyj 时间: 2005-3-13 01:17

呵呵,也很简单啊,一根8芯,4芯内网,4芯外网

作者: yingfei 时间: 2005-3-14 14:38
上

作者: phz 时间: 2005-4-1 21:43
机房装隔离器,电脑上装隔离卡

作者: lgma 时间: 2005-4-2 16:23
用路由器，在路由器中綁定相應要上網的客戶端的MAC地址。

作者: yangyou666 时间: 2006-5-6 13:51

真是高高手啊,学习中!!!!!!!!!!!!!!!!!

作者: lxsong2002 时间: 2006-5-10 17:20
太简单的问题和选择中午饭吃什么一样简单所以就不说了

作者: 千里寻觅 时间: 2006-5-12 13:43
在路由器里做把vlan口分好就行了我做过这样的工程但我不懂要软件工程师才行我只知道能做到

作者: CAILI1215 时间: 2006-5-21 16:19
都是高手，，，

作者: dxeud1 时间: 2006-5-23 15:49

这还不简单，领导的全用无线接入得了。那根网线用来接内网。

作者: siriusl 时间: 2006-5-23 19:26
楼主是说要把内外网物理分开还是怎么样，要这样的话你就把一根网线作两根用，加上个网卡，

作者: ziyilian 时间: 2006-5-24 12:21

试一下:

在路由器里设置不同的网段例如192.168.10.1是用来上外网的.你要上网的电脑就可以设置为192.168.10.XX

内网的换别的网段.192.168.11.XX

作者: qingche 时间: 2006-5-24 13:32
路由器上设置MAC地址过滤，这是网络管理的问题，与结构问题不大

作者: zhuanjia 时间: 2006-5-24 23:55
靠，说得那么复杂。其实是很简单的东西，设置IP、网关、DNS就可以了啊。

作者: JINZY 时间: 2006-5-26 12:26

最好的物理隔离。。用2台机器。。。。。。。。。。。。

作者: sy9023 时间: 2006-5-30 09:45
没有必要搞的那么复杂，我说一种最简单的方法，只有这种方法可以做到绝对的物理隔离，同时外网的病毒也不能对内网的运行产生影响：把一根网线当2根来用，其中的1、2、3、6线用来做为内网使用，4、5、7、8做外网用，但是电脑必须装双网卡才能实现，还有就是记得把4、5、7、8四根线打线位置同1、2、3、6相对应即可！在详细点说就是（按568B标准制作水晶头）内网：1针打白橙、2针打橙、3针打白绿、6针打绿；外网：1针打兰、2针打白兰、3针打白棕、6针打棕；

作者: sy9023 时间: 2006-5-30 09:52
如果不清楚给我电话联系028-81219292，这个方法投资最少，效果最好，稳定性更不必说哈！！！

作者: feng3343 时间: 2006-6-8 11:28

作者: Albertyt 时间: 2006-6-23 13:32
通过VLAN就完全可以实现了,不难!

作者: 必胜 时间: 2006-6-24 11:08

我上传一个网关&DNS转换器软件给你，你自己研究一下可不可以用,希望能对你有帮助。这里没办法上传，你重新发个贴子你去下载试试。

作者: zzaijiang 时间: 2006-7-6 10:13

不用搞这么麻烦吧..

如果宽带是接在交换机上的话..可以前端加个路由器.在路由器中的防火墙中设置访问规则就可以

如果宽带是接在服务器上..可以服务器上使用路由与访问服务...并设置访问规则就可以啊

划分VLAN也可以..不过要交换机支持VLAN功能..

[此贴子已经被作者于2006-7-6 10:14:13编辑过]

作者: luntanz 时间: 2006-8-18 01:05

主机加装一个硬盘和隔离卡，机房加装一个网络切换器。网络切换器每3个口一组，一般式左边连外网交换机，中间连客户端，右边连内网交换机。

作者: ibmacscsl 时间: 2006-8-18 11:19

全都是很牛的人啊。哈哈又学到了东西。

作者: guzs33 时间: 2006-8-23 11:15
对呀，在路由器里可以通过MAC地址设置

作者: jiabag 时间: 2006-9-16 17:38
ding .

作者: long7188 时间: 2006-9-17 23:28

学习，谢谢各位了。

作者: db7556 时间: 2007-1-5 16:00

其实也很简单了，就向前面人说的那样，用隔离卡与隔离HUB就能实现，这是真正意义上的物理隔离，绝对安全，但是隔离HUB现在来说价格比较昂贵，就要看你们单位的意思了。

实在不行，增一个内网信息点也应该不是很难的事情吧？

作者: 无为无望 时间: 2007-1-8 09:40
我看十六楼的哥们说的办法好是可以的!!不过也可以想一下,吧一根网线劈开来用啊!!内网分四芯,外网分四芯嘛!!

作者: penglingmin 时间: 2007-1-10 11:59
加多一条线，加多一个网卡，OK！

作者: 阿骨头 时间: 2007-1-23 16:15
加根线了！

作者: luckyfruit 时间: 2007-1-23 23:50

这个小问题，还用那么复杂吗？？？？我都晕了加这个设备加哪个设备的。。。。

他不是有一根网线吗？你现在需要确定的是从客户到交换机器那边所接出的线是内网还是外网。内网交换机与外网交换机之间的距离有多远。

要是我做，就这么干（假设，先连接的是内网，外网交换机器与内网交换机有段距离。）

把那根网线变成2根蓝棕一对绿橙一对

那么蓝棕做内网，在交换机那里把蓝棕按照1，3，2，6的颜色打好。

绿橙做外网用直通也行你直接接线也行。把外网送到

最后在客户那里上两个面板也行，把两个直通粘一起给他也行，想上哪个网，就换下线。

至于机器的IP 地址。内网跟外网要一样。不同的是通过路由器就把DNS 写上去，就OK了

[此贴子已经被作者于2007-1-23 23:50:39编辑过]

作者: zcl-918 时间: 2007-2-26 11:07

加一个VPN设备就可以!

作者: racingboy712 时间: 2007-2-26 12:59

用网络切换器

作者: 大风如歌 时间: 2007-2-27 10:37

这种情况没办法同时用吧？？？？？

作者: hdrpmy 时间: 2007-3-6 15:35

你可以再加一台16口的交换机(外网用啊),然后把一条网线里的四对分两组出来,一组为外网`一组为内网.领导上外网在办公室插外网口就可以啦

作者: danielcgc 时间: 2007-3-9 08:50
笨法装个物理隔离装个硬盘切换吧

作者: libin489 时间: 2007-3-13 16:10

你可以，在把一根网线做成2个头，路由器上的也做成两个头，一个插内网，另一个插外网！！~自己电脑上再加一个网卡！~~这样同时可以上！~

[此贴子已经被作者于2007-3-13 16:10:09编辑过]

作者: bingege 时间: 2007-3-15 15:36

你说的不够具体，首先你的内外网隔离在终端是硬隔离还是软隔离？内外网的设备是怎么分布的？是共用还是分布？你最好把你的网络现状给大家描绘一下，相信这里头的高手是能够给你解决这个问题的。

作者: yangyoujia 时间: 2007-3-26 17:24

楼上的说得清楚了。用三层交换机+VLAN，就可以解决问题。三层交换机现在已经很便宜了，你可以在买的时候要求商家根据你的要求进行配置。VLAN技术，现在网络上介绍很多。可以去看看。我单位也是有同样的要求。当然，路由器也可以解决问题。

作者: wanpuwjm 时间: 2007-4-3 17:34

万线俱佳，普及天下。

万普线缆，线缆典范。

联系方式：15938723815

QQ：296990012

作者: stone00544 时间: 2007-4-5 10:34

卖个2毛钱的冰棍用不到经济数学，卖点网线却要懂这么多技术

冰棍都涨价了。。。

作者: koala520 时间: 2007-4-8 04:54

把那根网线做成两根4芯网线就可以了

作者: qqzaqxsw 时间: 2007-4-22 17:01

用VLAN啊，同意16楼的看法，而且你们单位的配置应该不会差的，交换机方面不成问题

作者: 咖喱牛肉面 时间: 2007-4-29 10:32
买一个内外网交换机,在电脑上配上内外网隔离卡,一根网线就可以实现内外网切换,网络安全又能得到保证!就是米要用的多一点!

作者: 小楼听风 时间: 2007-4-30 10:18
呵！！牛人还是多！

作者: tdly 时间: 2007-5-1 10:13

这活简单，你在机房装一台以太网物理隔离设备，有12口和24口两种，这设备过去只要是韩国生产的，价格比较高，现在我国也有企业做了，不过稳定性没有进口的好。设备和交换机一样大小，可以和交换机装同一个机柜里，要同时上两个网络的领导的那条网络线就直接接到这个物理隔离设备的一个通讯接口上，通过在领导的电脑上装一个IP地址切换工具软件可以远程控制物理隔离设备通讯口的物理线路切换，这完全是一个物理隔离的方法，安全性很高，使用有非常方便，使用者也就是在电脑上点一下切换的图标而已，其他全是自动完成。

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)