|
 | 作者: somy [gefujian]
 论坛用户 |
登录 |
| 各位大鸟: 我公司想和另外一家公司合租一条专线(两家公司在同一幢楼办公),现在想怎么样才能利用这条专线同时接两台服务器呢? 把DDN专线接入交换机,然后再分出两根线接到服务器上,再由服务器接交换机,然后由交换机接其他终端,可不可以?我对DDN不熟,所以不知道行不行? 还有,我在网上看用DDN用固定的IP,那这样是不是不需要拨号呢? |
| 地主 发表时间: 06/03 17:56 |
 | 回复: Achieve [achieve]  版主 |
登录 |
|
如果两家的服务器直接联在一台交换机上,那他就没有安全可言,如果真的要这么做,你的核心交换机一定要用vlan划分开来,根本不排除交换机密码失窃造成的机密泄漏的危险。另外,ddn是不需要拨号的,他是一种电路交换是一种真正意义上的专线,除了需要购买一些诸如dtu、基带modem、路由器等数据通信设备外,其他不需要什么了。 |
| B1层 发表时间: 06/03 22:25 |
| 回复: somy [gefujian] 论坛用户 |
登录 |
|
首先感谢版主的回复! 通过我昨天上网的查找相关知识的学习,现在基本确定的方案是这样的: 基带MODEM》ROUTER(有2个以太接口,在路由上分两个网段)》交换机(接入两家公司A、B独立的交换机)》域服务器及其他电脑用户。 版主,我现在的疑惑是这个:电信说会给我8个固定的IP。那我们现在就公司A来举例,如果公司A所有电脑上公网的话,他们在公网上的IP是不是一样的呢?如果是一样,那怎么会这么多电脑是同一个公网IP啊,是不是仅仅在连接的端口有所区别? 我知道这个问题有点嫩,但我真的不明白,我再现在的上网方式是ADSL MODEM》路由》接交换机》再接域服务器和其他终端。现在的疑惑是,我上公网时,所有的电脑在公网上的IP都是一样的,如果有人扫描我这个公网上的这个IP,那到底应该是哪一台呢? 我的理解是这样的,我知道我上公网的IP是动态的,路由在这里是一个网关,而且这个在公网上的IP应该是路由器的,如果是这样的话,是不是意味着接入交换机的所有电脑都是非常安全的?即使我的域服务器开启了3389,或者有很弱口令,也都描不出来? 这个问题困惑我好久,望指惑,不胜感谢!!! |
| B2层 发表时间: 06/05 10:15 |
| 回复: Achieve [achieve] 版主 |
登录 |
虽然这问题问得很浅显但是我乐于回答,你的求知欲很强:)引用:你的交换机接在同一台路由器上,一定要做acl才能确保一定的安全性。 引用:8个你都用了,因为你的所有节点都要通过路由器,而路由器不是透明桥接,所以你要在路由器上做一对一的nat,你才能用到这8个静态ip的宝贵资源。这个的安全性不高,你开3389,外网的人也能用。另外adsl的内容我已经不想再说了。 如果上面这些你看不太明白,我建议你多看看书,在bbs上只是切磋交流点破窗户纸的作用,希望大家共同学习。 |
| B3层 发表时间: 06/05 16:06 |
| 回复: somy [gefujian] 论坛用户 |
登录 |
|
再次感谢版主! 好,我再看一些书后再发问! |
| B4层 发表时间: 06/06 11:13 |
 | 回复: zhouyu [zhouyu]  论坛用户 |
登录 |
|
请问一下可不可以用一个或两个IP呢 为什么会用那么多的IP |
| B5层 发表时间: 06/06 16:55 |
| 回复: somy [gefujian] 论坛用户 |
登录 |
|
唉,楼上的兄弟啊! 这个IP是随便你啦,这东东肯定是给行越多越好啊! 钱多了,我存着不用有什么不好呢!???? |
| B6层 发表时间: 06/07 09:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 求教关于DDN接入的问题!