基于以下需求 本人臆想出来的网络结构。实现起来 网络布线比较麻烦。但是从物理方式进行权限分割是安全性很高的。

需求:

网关---crm、erp、打印机、传真等网络设备----PC、无线

网关---访客网络

网关--crm、erp、打印机、传真等网络设备----监控等敏感网络设备----老板、财务


87.jpg


dchp设置:

192.168.xxx.240-192.168.xxx.253 为路由器、无线AP使用的IP

192.168.xxx.1-192.168.xxx.10 为保留地址

192.168.xxx.10-192.168.xxx.239 可自动分配地址


授权无线 wifi SSID名统一为:Corp   

5G wifi和 2.4Gwifi 同一名称。

所有无线路由使用有线桥接 保持在同一网段 关闭dchp


访客无线 wifi名称 统一为 Corp_VIP

所有无线路由使用有线桥接 保持在同一网段 关闭dchp


这样设置达到的目的是:

访客网络 无法访问公司内部网络

授权无线、PC有线 无法访问 隐秘网络

隐秘网络能访问 打印机crm 和 监控 财务


也就是老板的权限最大。 员工的权限一般。访客的权限最小。

无线信号就只有两个一个是 Corp  一个是 Corp_VIP