论坛: 系统集成 标题: 求教关于DDN接入的问题! 复制本贴地址    
作者: somy [gefujian]    论坛用户   登录
各位大鸟:
   我公司想和另外一家公司合租一条专线(两家公司在同一幢楼办公),现在想怎么样才能利用这条专线同时接两台服务器呢?

   把DDN专线接入交换机,然后再分出两根线接到服务器上,再由服务器接交换机,然后由交换机接其他终端,可不可以?我对DDN不熟,所以不知道行不行?

   还有,我在网上看用DDN用固定的IP,那这样是不是不需要拨号呢?

地主 发表时间: 06/03 17:56

回复: Achieve [achieve]   版主   登录
    如果两家的服务器直接联在一台交换机上,那他就没有安全可言,如果真的要这么做,你的核心交换机一定要用vlan划分开来,根本不排除交换机密码失窃造成的机密泄漏的危险。另外,ddn是不需要拨号的,他是一种电路交换是一种真正意义上的专线,除了需要购买一些诸如dtu、基带modem、路由器等数据通信设备外,其他不需要什么了。

B1层 发表时间: 06/03 22:25

回复: somy [gefujian]   论坛用户   登录
首先感谢版主的回复!

通过我昨天上网的查找相关知识的学习,现在基本确定的方案是这样的:

基带MODEM》ROUTER(有2个以太接口,在路由上分两个网段)》交换机(接入两家公司A、B独立的交换机)》域服务器及其他电脑用户。

版主,我现在的疑惑是这个:电信说会给我8个固定的IP。那我们现在就公司A来举例,如果公司A所有电脑上公网的话,他们在公网上的IP是不是一样的呢?如果是一样,那怎么会这么多电脑是同一个公网IP啊,是不是仅仅在连接的端口有所区别?

我知道这个问题有点嫩,但我真的不明白,我再现在的上网方式是ADSL MODEM》路由》接交换机》再接域服务器和其他终端。现在的疑惑是,我上公网时,所有的电脑在公网上的IP都是一样的,如果有人扫描我这个公网上的这个IP,那到底应该是哪一台呢?
我的理解是这样的,我知道我上公网的IP是动态的,路由在这里是一个网关,而且这个在公网上的IP应该是路由器的,如果是这样的话,是不是意味着接入交换机的所有电脑都是非常安全的?即使我的域服务器开启了3389,或者有很弱口令,也都描不出来?

这个问题困惑我好久,望指惑,不胜感谢!!!

B2层 发表时间: 06/05 10:15

回复: Achieve [achieve]   版主   登录
虽然这问题问得很浅显但是我乐于回答,你的求知欲很强:)
引用:
接入两家公司A、B独立的交换机
你的交换机接在同一台路由器上,一定要做acl才能确保一定的安全性。
引用:
电信说会给我8个固定的IP。那我们现在就公司A来举例,如果公司A所有电脑上公网的话,他们在公网上的IP是不是一样的呢?
8个你都用了,因为你的所有节点都要通过路由器,而路由器不是透明桥接,所以你要在路由器上做一对一的nat,你才能用到这8个静态ip的宝贵资源。这个的安全性不高,你开3389,外网的人也能用。另外adsl的内容我已经不想再说了。
如果上面这些你看不太明白,我建议你多看看书,在bbs上只是切磋交流点破窗户纸的作用,希望大家共同学习。



B3层 发表时间: 06/05 16:06

回复: somy [gefujian]   论坛用户   登录
再次感谢版主!

好,我再看一些书后再发问!

B4层 发表时间: 06/06 11:13

回复: 潇潇宇 [zhouyu]   论坛用户   登录
请问一下可不可以用一个或两个IP呢
为什么会用那么多的IP


B5层 发表时间: 06/06 16:55

回复: somy [gefujian]   论坛用户   登录
唉,楼上的兄弟啊!
这个IP是随便你啦,这东东肯定是给行越多越好啊!
钱多了,我存着不用有什么不好呢!????

B6层 发表时间: 06/07 09:27

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号