作者darkstar07 (真心不騙)
看板MIS
標題[請益] 我有辦法公司內自己另立網段嗎??
時間Wed Apr 15 11:32:33 2015
公司網段是172.16.1.x 大家電腦都是連到機房內一台SWITCH出去
我有的東西和限制
1.公司不可能花錢買網路設備
2.我沒法改SWITCH設定 也無法動SWITCH那邊的線路架構 我只能動我小房間的線路
從我小房間出去後仍是走原線路
3.我有好幾台電腦 和網卡可用 可用這資源自己架嗎?
我的需求
1.公司網段172.16.1.x 裡面電腦多到爆炸 管理又不是很好 大家在那衝來衝去
我想脫離這網段另立為172.16.3
2.我一樣要能透過公司的原有SWITCH線路上外網
3.公司其他同事原有172.16.1網段的電腦,要能連到我另立的172.16.3網段電腦
因為管電腦的人說沒辦法 除非買SWITCH 但這公司不會同意
請問現有條件下 我有辦法找幾台舊電腦 自己架設做到嗎?
PS:我公司沒有AD 網管規則這些東西 可以隨我自己搞 只要不動到機房線路和SWITCH
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.247.116
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1429068755.A.6EF.html
※ 編輯: darkstar07 (114.35.247.116), 04/15/2015 11:34:03
1F:推 liskenny: IP誰派的?switch上層有L2、L3、防火牆設備?為何硬要做 04/15 11:43
連IP都是電腦管理人用EXCEL列冊 手動叫你設這組
2F:推 handsheap: 1跟2買台IP分享器就能切開了,3的話不能動gateway設定 04/15 11:44
3F:→ handsheap: 的話舊只能在原本網段的每台電腦加route add 04/15 11:45
4F:→ handsheap: 我只是小嫩嫩,有請其他神人指教...QQ 04/15 11:45
5F:→ dsa452632002: 分享器建虛擬網域 再 port 04/15 12:34
6F:→ dsa452632002: mapping 或DMZ試試 04/15 12:35
7F:推 trumpete: 172.16.3.X 的網段 路由要怎麼出去? 要請管router的人 04/15 12:50
8F:→ trumpete: 幫您加上路由 或者 您至少要有個172.16.1.X 的固定IP 04/15 12:52
9F:→ trumpete: 用那個IP 做個NAT 內部網段172.16.3.X 自己管理~~ 04/15 12:52
10F:推 liskenny: IP用excel造冊列管嘴巴派發 好奇如有人自行設定搶IP怎辦 04/15 16:30
11F:→ liskenny: 我們公司光研發部門的虛擬電腦就佔去多少 這樣管會死吧 04/15 16:30
12F:→ liskenny: 要嘛電腦臺數不多 要嘛真的是IT預算少的可以自求多福 04/15 16:31
所以我才要自求多福 另立一個網段出來 不要每天在那衝來衝去
※ 編輯: darkstar07 (114.35.247.116), 04/15/2015 17:47:42
13F:推 zaknafein: 管網路的叫出來電一下比較快 04/15 18:06
14F:推 msa5566: IT預算問題。沒人專門用cisco設定固定ip port 04/15 18:24
15F:→ msa5566: nat問題如果cisco鎖port mac應該不能用 04/15 18:25
16F:→ deadwood: 可以的,用自己電腦加裝網卡做router啊XD 04/15 18:35
17F:推 Non: IP會衝來衝去設定什麼都沒用啦 你先去罷工比較快 04/15 23:20
18F:推 Non: 能設定NAT一定都有Proxy ARP 又怎麼會有1 > 2的MAC出現 04/15 23:22
19F:推 Non: 除了解決172.16.1.x網段衝突的問題以外,否則設定什麼都沒用 04/15 23:25
20F:→ Non: 我建議你把公司網路接成Loop 癱瘓網路 讓公司正視網路問題 04/15 23:29
21F:→ Non: 除了能想出解決方案 你還能拯救公司同仁 多偉大阿 04/15 23:30
22F:→ iFEELing: 你碰不到ROUTER 就只能走原本的網路出去 頂多跑NAT 04/16 03:42
23F:→ iFEELing: 但是即使跑NAT 踩在原本網段那隻腳還是會被撞到 04/16 03:43
24F:→ iFEELing: 自己架ROUTER?? 咦 那原本那台ROUTER會吃餵過去的更新嗎 04/16 03:44
25F:→ iFEELing: 如果沒人管的話搞不好會喔??? 04/16 03:44
26F:推 zaknafein: 自己做router 更上層的不繞送給你也沒用呀XD 04/16 08:24
27F:→ windxuan: 1和2可以買台小IP分享器達到,3一定要動到網管的路由器 04/16 08:54
28F:推 trumpete: 說到loop 現在的switch 有辦法自動擋loop嗎? 04/16 09:07
29F:推 asdfghjklasd: 當然能擋loop 啊....為什麼不能? 04/16 09:45
30F:推 qmaw: loop guard,應該是CISCO發明的,每個PORT會定時發特殊封包 04/16 10:08
31F:→ qmaw: 收到自己發出去的封包,表示loop啦,就斷網之類的 04/16 10:09
32F:推 ihon822: 有啟用STP才會擋... 04/16 10:41
33F:→ asdfghjklasd: 單 port loop 啟用STP?認真的嗎? 04/16 11:47
34F:→ asdfghjklasd: 也不Cisco自己才能做 04/16 11:47
35F:→ ihon822: STP是IEEE標準吧 CISCO叫ISL 04/16 12:32
36F:推 zaknafein: ISL 講的是 802.1Q trunk 不是嗎 .. 04/16 13:42
37F:→ zaknafein: 應該說跟 802.1Q 同為 Trunk 的協定 04/16 13:43
38F:→ windxuan: STP真的可以種出一顆樹嗎? 04/16 16:19
39F:→ deadwood: 我的意思是自己電腦當IP分享器啦(被巴 04/16 21:15
40F:→ deadwood: 再說loop-guard是判斷沒收到BPDU才會切斷該port吧 04/16 21:19
41F:推 sssxyz: STP的樹狀拓樸演算的目的就是要創造無迴圈的環境 04/17 17:28
42F:→ sssxyz: loop guard/protect判斷標準是沒有收到bpdu 04/17 17:29
43F:→ sssxyz: 所以若有loop需要偵測阻斷請開啟bpdu guard/protect 04/17 17:30
44F:→ sssxyz: loop guard/protect是針對switch & switch 04/17 17:31
45F:→ sssxyz: 終端設備/hub等不支援bpdu設備不適合用loop guard/protect 04/17 17:32
46F:→ sssxyz: bpdu guard阻擋loop的前提的確是那個port可以發出bpdu 04/17 17:34
47F:→ sssxyz: 不發出bpdu但採用bpdu guard/protect只能防私/誤接STP SW 04/17 17:36
48F:推 Usecase: nat一票 04/24 21:08
49F:→ ppss1: 一台電腦兩張網卡架Linux分兩個網路一台接再172.16.1另一條 05/03 15:04
50F:→ ppss1: 設定172.16.3.x 在設定router功能就可以成立免費router也 05/03 15:05
51F:→ ppss1: 就不用花$ 組router 又可以隔開往段 routing policy要設定 05/03 15:07
52F:→ ppss1: 可是沒辦法解決ip衝突的問題 除非改switch加入vlan 05/03 18:13