|
需求:有几个业务的系统在机房。我自己的电脑经楼层交换机在办公室。业务系统里面有独立的局域网。我想在我办公室的电脑里面直接管理这个几个业务系统。我电脑所在网络与业务系统自身网络相互独立,且没有任何物理连接。我也无法将业务系统的网络接入到办公网络的核心交换机上(我也不想这么干)。有一个有利的优势是,机房跟我一层。机房墙上有弱电网络模块。此模块通向我的楼层弱电间。 物理连接我将相关的业务系统的交换机上拉了线插到机房墙上的网口。在楼层弱电间里面配了一台普通的二层交换机作为管理交换机。从配线架上直接将业务模块线路接入管理交换机。然后,把我办公网络楼层交换机上接一根线到管理交换机上。最后把我电脑对应的配线架口连接到此管理交换机上。
电脑端设置: 在高级TCP/IP设置里面设置多个IP。网关的设置取决于我想从哪个网络出去。
最后一步 增加路由 做一个BAT批处理。将设置非网关网络的路由规则 route -p add 172.16.0.0 mask 255.255.0.0 172.16.30.254
小结:此种做法其实安全性较差。原因,从理论上来说,各网络之间可以互通了。业务1可以配置业务2的网络地址就能访问业务2的网络。有一个比较简单的办法是,将此管理交换使用三次交换机。将相关业务设置wlan,管理端口对应的交互机口,做多vlan访问。相对来说这样会好一点 |
|
|
