|
朋友的工厂大约有20台电脑,提出如下需求:
1. 有10台要求能自由上网 2. 另外10台只有午休和下班后才允许上网 3. 平时有一些客户会用自带的笔记本、手机上网 帮朋友规划了一下,做了如下的方案: 1. 用静态DHCP+MAC/IP绑定来实现电脑的MAC与IP固定,同时也杜绝未经授权的电脑访问网络。将20台电脑的MAC/IP全部添加到静态DHCP列表中,启用MAC/IP绑定,这样设置后这20台电脑都能自由上网。  静态DHCP的截图仅作为参考,并非实际设置  注意:要先设置好静态DHCP列表,然后再设置MAC/IP绑定,以免把自己挡在路由器外了。 2. 用访问限制来实现特定时段限制特定电脑上网,在访问限制中添加2条规则,将只有午休和下班后才能上网的电脑添加到列表中,限制8:00-11:00, 12:30-20:00不能上网。   3. 由于客户的笔记本、手机的MAC是不可知的,无法添加到静态DHCP列表,并且朋友的工厂较大,所以通过在局域网交换机上接多个无线路由器(以下用AP来称呼)来提供网络覆盖,并将这些路由器的WAN口MAC添加到主路由器的静态DHCP列表中 局域网交换机的网线插入AP的WAN口,AP的WAN设置为DHCP,AP的LAN IP设置为192.168.2.1,设置好SSID、加密方式保存后即可供客户使用。 
注意:此截图是AP的设置,不是主路由的设置 第3点的补充:Tomato DualWAN 1.28.0540版本增加了访客网络功能,用这个功能可以更方便的为来宾提供网络接入,并且来宾不能访问到公司的办公网络,安全方面有保障。 备注:当需要授权新的电脑访问网络时,只需要把MAC/IP加入到静态DHCP列表中即可。当某台电脑只允许午休和下班后才能上网时把其MAC加入到访问限制的MAC中即可 |
|
|
