下图是公司原先的网络结构, 光设备直接到 n 个交换机 (无路由设备), 交换机上的网线到各个终端设备, 默认情况下这个网是无法访问外网的, 必须安装集团公司要求的几个认证程式, 输入工号/密码验证通过后, 才能访问外网, 而且这个外网封禁了微信、QQ 等即时通讯软件
下图是通过 Windows 路由表, 在拥有双线接入的电脑上实现了同时访问企业内网及外网, 本来至此问题基本解决了
现在领导又来提出新要求, 从原来集团内网交换机那分一根线到移动的外网路由器上, 再把原来的设备全部甩挂到外网的路由器下, 意在路由器上那里就实现内外网的双网合并, 所有的接入设备默认情况下只有访问内网权限 (即使登录认证后, 访问的也是集团提供有限功能的外网), 而特定的设备则直接在路由器上开通双网权限
这个要求本人开始想的比较简单, 写路由表啥的应该就行了吧? 但是拿自己的 R7000 试验相关功能时, 发现路由器上的静态路由表写法跟 Windows 上不一样, 一下懵了, 不会, 捉鸡啊
然后第二个, 假设搞定了路由表的写法, 要如何实现针对特定设备使用内网、外网、双网进行权限控制呢?
最后一个问题, 集团内网在本地机房没用使用任何路由, 全是交换机, 分配 IP 的上层设备不在我们公司, 如果从交换机接一根网线到路由器上后, 那等于只有路由器获得了一个集团内网的 IP, 底下所有设备都是另外的一个网段了, 如果这样导致设备无法登录认证访问集团内外的话, 有什么好的解决办法吗
希望有大神能赐教, 拜谢
