|
2.0的一层IP分组只是简单的入门结构
举个例子,我们学校有五个教学楼,每个楼划分一个VLAN
DHCP动态分配IP地址
192.168.1.100-192.168.1.200
192.168.2.100-192.168.2.200
192.168.3.100-192.168.3.200
192.168.4.100-192.168.4.200
192.168.5.100-192.168.5.200
某老师有一笔记本
先说为什么不能用静态IP
VLAN目的就是隔离,比如他在第一个教学楼时,IP是192.168.1.125
那么到第二个楼里时,这个IP是不能上网的
他只是一名普通教师,你不能要求他有网管的网络知识,自己会改IP,DNS,网关
他要求是到哪都能自动上网,所以必须用DHCP,必须有MAC分组
根据MAC来管理他,不管他走到哪,IP是什么,分给他的权限不会变
再来说学校的管理,学校要求 普通老师只能打开网页,上QQ,不能下载软件,不能看视频
教务处,校办,教科室。。。。等行政人员,可以打开网页,可以上QQ,可以下载软件,但不能看视频
教室电脑只能打开网页,不能上QQ等其他操作
中午可以放开权限,可以玩会儿游戏,看看视频,下午放学到晚自习之间,可以放开,晚自习之后可以放开
总之,权限分配很复杂,而且有重叠
如果用IP,我怎么管理?必须要MAC分组,而且要分级
比如也就是像WINDOWS的目录树一样,不然,那么多电脑查找起来非常麻烦
例: 教师电脑 (一级组)
行政 (二级组)
张三 00-01-02-03、
。。。。。。。。。
教学
一系 (三级组)
李四 00-02-03-。。。
。。。。。。。。。。。
二系
。。。。。。。
学生电脑
一号楼
101室 00-12-34-56-78
。。。。。。。。。。。
二号楼
。。。。。。。。。。
机房
一机房
二机房
。。。。。
再来说例外 比如,明天在三机房有考试,需要全校断网,但行政组里有个人有急事,需要上报数据
如果没有例外的话。。。。。。。。。。。。。。。。
有例外的话,我就可以设置条防火墙规则, 一,二 四五六七八九机房,学生电脑,教师电脑 不允许上网 (除了 三机房 和 教师,行政,某某)
不知道小C看明白没有
|
|