作者darkstar07 (真心不骗)
看板MIS
标题[请益] 我有办法公司内自己另立网段吗??
时间Wed Apr 15 11:32:33 2015
公司网段是172.16.1.x 大家电脑都是连到机房内一台SWITCH出去
我有的东西和限制
1.公司不可能花钱买网路设备
2.我没法改SWITCH设定 也无法动SWITCH那边的线路架构 我只能动我小房间的线路
从我小房间出去後仍是走原线路
3.我有好几台电脑 和网卡可用 可用这资源自己架吗?
我的需求
1.公司网段172.16.1.x 里面电脑多到爆炸 管理又不是很好 大家在那冲来冲去
我想脱离这网段另立为172.16.3
2.我一样要能透过公司的原有SWITCH线路上外网
3.公司其他同事原有172.16.1网段的电脑,要能连到我另立的172.16.3网段电脑
因为管电脑的人说没办法 除非买SWITCH 但这公司不会同意
请问现有条件下 我有办法找几台旧电脑 自己架设做到吗?
PS:我公司没有AD 网管规则这些东西 可以随我自己搞 只要不动到机房线路和SWITCH
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.35.247.116
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1429068755.A.6EF.html
※ 编辑: darkstar07 (114.35.247.116), 04/15/2015 11:34:03
1F:推 liskenny: IP谁派的?switch上层有L2、L3、防火墙设备?为何硬要做 04/15 11:43
连IP都是电脑管理人用EXCEL列册 手动叫你设这组
2F:推 handsheap: 1跟2买台IP分享器就能切开了,3的话不能动gateway设定 04/15 11:44
3F:→ handsheap: 的话旧只能在原本网段的每台电脑加route add 04/15 11:45
4F:→ handsheap: 我只是小嫩嫩,有请其他神人指教...QQ 04/15 11:45
5F:→ dsa452632002: 分享器建虚拟网域 再 port 04/15 12:34
6F:→ dsa452632002: mapping 或DMZ试试 04/15 12:35
7F:推 trumpete: 172.16.3.X 的网段 路由要怎麽出去? 要请管router的人 04/15 12:50
8F:→ trumpete: 帮您加上路由 或者 您至少要有个172.16.1.X 的固定IP 04/15 12:52
9F:→ trumpete: 用那个IP 做个NAT 内部网段172.16.3.X 自己管理~~ 04/15 12:52
10F:推 liskenny: IP用excel造册列管嘴巴派发 好奇如有人自行设定抢IP怎办 04/15 16:30
11F:→ liskenny: 我们公司光研发部门的虚拟电脑就占去多少 这样管会死吧 04/15 16:30
12F:→ liskenny: 要嘛电脑台数不多 要嘛真的是IT预算少的可以自求多福 04/15 16:31
所以我才要自求多福 另立一个网段出来 不要每天在那冲来冲去
※ 编辑: darkstar07 (114.35.247.116), 04/15/2015 17:47:42
13F:推 zaknafein: 管网路的叫出来电一下比较快 04/15 18:06
14F:推 msa5566: IT预算问题。没人专门用cisco设定固定ip port 04/15 18:24
15F:→ msa5566: nat问题如果cisco锁port mac应该不能用 04/15 18:25
16F:→ deadwood: 可以的,用自己电脑加装网卡做router啊XD 04/15 18:35
17F:推 Non: IP会冲来冲去设定什麽都没用啦 你先去罢工比较快 04/15 23:20
18F:推 Non: 能设定NAT一定都有Proxy ARP 又怎麽会有1 > 2的MAC出现 04/15 23:22
19F:推 Non: 除了解决172.16.1.x网段冲突的问题以外,否则设定什麽都没用 04/15 23:25
20F:→ Non: 我建议你把公司网路接成Loop 瘫痪网路 让公司正视网路问题 04/15 23:29
21F:→ Non: 除了能想出解决方案 你还能拯救公司同仁 多伟大阿 04/15 23:30
22F:→ iFEELing: 你碰不到ROUTER 就只能走原本的网路出去 顶多跑NAT 04/16 03:42
23F:→ iFEELing: 但是即使跑NAT 踩在原本网段那只脚还是会被撞到 04/16 03:43
24F:→ iFEELing: 自己架ROUTER?? 咦 那原本那台ROUTER会吃喂过去的更新吗 04/16 03:44
25F:→ iFEELing: 如果没人管的话搞不好会喔??? 04/16 03:44
26F:推 zaknafein: 自己做router 更上层的不绕送给你也没用呀XD 04/16 08:24
27F:→ windxuan: 1和2可以买台小IP分享器达到,3一定要动到网管的路由器 04/16 08:54
28F:推 trumpete: 说到loop 现在的switch 有办法自动挡loop吗? 04/16 09:07
29F:推 asdfghjklasd: 当然能挡loop 啊....为什麽不能? 04/16 09:45
30F:推 qmaw: loop guard,应该是CISCO发明的,每个PORT会定时发特殊封包 04/16 10:08
31F:→ qmaw: 收到自己发出去的封包,表示loop啦,就断网之类的 04/16 10:09
32F:推 ihon822: 有启用STP才会挡... 04/16 10:41
33F:→ asdfghjklasd: 单 port loop 启用STP?认真的吗? 04/16 11:47
34F:→ asdfghjklasd: 也不Cisco自己才能做 04/16 11:47
35F:→ ihon822: STP是IEEE标准吧 CISCO叫ISL 04/16 12:32
36F:推 zaknafein: ISL 讲的是 802.1Q trunk 不是吗 .. 04/16 13:42
37F:→ zaknafein: 应该说跟 802.1Q 同为 Trunk 的协定 04/16 13:43
38F:→ windxuan: STP真的可以种出一颗树吗? 04/16 16:19
39F:→ deadwood: 我的意思是自己电脑当IP分享器啦(被巴 04/16 21:15
40F:→ deadwood: 再说loop-guard是判断没收到BPDU才会切断该port吧 04/16 21:19
41F:推 sssxyz: STP的树状拓朴演算的目的就是要创造无回圈的环境 04/17 17:28
42F:→ sssxyz: loop guard/protect判断标准是没有收到bpdu 04/17 17:29
43F:→ sssxyz: 所以若有loop需要侦测阻断请开启bpdu guard/protect 04/17 17:30
44F:→ sssxyz: loop guard/protect是针对switch & switch 04/17 17:31
45F:→ sssxyz: 终端设备/hub等不支援bpdu设备不适合用loop guard/protect 04/17 17:32
46F:→ sssxyz: bpdu guard阻挡loop的前提的确是那个port可以发出bpdu 04/17 17:34
47F:→ sssxyz: 不发出bpdu但采用bpdu guard/protect只能防私/误接STP SW 04/17 17:36
48F:推 Usecase: nat一票 04/24 21:08
49F:→ ppss1: 一台电脑两张网卡架Linux分两个网路一台接再172.16.1另一条 05/03 15:04
50F:→ ppss1: 设定172.16.3.x 在设定router功能就可以成立免费router也 05/03 15:05
51F:→ ppss1: 就不用花$ 组router 又可以隔开往段 routing policy要设定 05/03 15:07
52F:→ ppss1: 可是没办法解决ip冲突的问题 除非改switch加入vlan 05/03 18:13