ขอคำแนะนำ เรื่องแบ่งกลุ่ม LAN

แลกเปลี่ยนความรู้ ถาม-ตอบ เกี่ยวกับผลิตภัณฑ์แบบสาย (Wired Networking)
การเชื่อมต่อระบบแลน (LAN), ออพติคอลไฟเบอร์ (Optical Fiber), L3 Switch
ACLs, Network Security, VLAN, QoS, Link Aggregation, SNMP

ขอคำแนะนำ เรื่องแบ่งกลุ่ม LAN

โพสต์โดย thiti118 เมื่อ พฤหัสฯ. 26 ส.ค. 2010 11:49 am

ตามรูปนะครับ
1.ตึกที่ 1 และ 2 (คนละบริษัท แต่เครือเดียวกัน)
2.เชื่อมต่อกันผ่าน Switch
3.ใช้ฐานข้อมูลบางตัวร่วมกันอยู่

ปัญหา
1.เมื่อแชร์ฝ่ายฝั่งที่2 แล้วตึกที่ 1 เห็น ทำให้เอกสารบางอย่างรั่วไหล
2.บางที Printer ฝั่งที่ 1 แชร์ไว้ แ้ล้วฝั่งที่ 2 พิมพ์ ดัีนไปโผล่ ฝั่งที่1

ความต้องการ
1.อยากล้อมคอกแต่ละฝั่งไว้ แต่ยังใช้ฐานข้อมูลบางตัวร่วมกันได้ เหมือนเดิม
2.ไม่อยากให้ทั้งสองฝั่งเห็นการแชร์ไฟล์กัน แต่บางเครื่องสามารถเห็นได้ในบางกรณี

ต้องเพิ่มอุปรณ์หรือต้องconfig อะไรบ้าง ขอคำแนะนำด้วยคัรบ
แนบไฟล์
Lan2.JPG
Lan2.JPG (23.26 KiB) เปิดดู 1999 ครั้ง
thiti118
 
โพสต์: 39
ลงทะเบียนเมื่อ: อังคาร 08 มิ.ย. 2010 2:06 pm

Re: ขอคำแนะนำ เรื่องแบ่งกลุ่ม LAN

โพสต์โดย sys2u เมื่อ พฤหัสฯ. 26 ส.ค. 2010 1:03 pm

thiti118 เขียน:ตามรูปนะครับ
1.ตึกที่ 1 และ 2 (คนละบริษัท แต่เครือเดียวกัน)
2.เชื่อมต่อกันผ่าน Switch
3.ใช้ฐานข้อมูลบางตัวร่วมกันอยู่

ปัญหา
1.เมื่อแชร์ฝ่ายฝั่งที่2 แล้วตึกที่ 1 เห็น ทำให้เอกสารบางอย่างรั่วไหล
2.บางที Printer ฝั่งที่ 1 แชร์ไว้ แ้ล้วฝั่งที่ 2 พิมพ์ ดัีนไปโผล่ ฝั่งที่1

ความต้องการ
1.อยากล้อมคอกแต่ละฝั่งไว้ แต่ยังใช้ฐานข้อมูลบางตัวร่วมกันได้ เหมือนเดิม
2.ไม่อยากให้ทั้งสองฝั่งเห็นการแชร์ไฟล์กัน แต่บางเครื่องสามารถเห็นได้ในบางกรณี

ต้องเพิ่มอุปรณ์หรือต้องconfig อะไรบ้าง ขอคำแนะนำด้วยคัรบ


  • ที่คุณ "thiti118" ต้องการตอนนี้คือ Firewall ครับ โดยจะเอาไปติดตั้งที่ฝั่งไหนของสาขาก็ได้ครับ โดยสั่งที่จะต้องทำก็คือ แยก Subnet ของแต่ละสาขาออกมา เช่น สาขาที่ 1 เป็น 192.168.11.xx/24 และสาขาที่ 2 เป็น 192.168.12.xx/24 จากนั้นเอา Firewall ไปกั้นระหว่าง 2 วงนี้ จากนั้นกำหนด Access Rule หรือ Access Control List ซึ่งจะสามารถระบุเครื่อง รวมไปถึงบริการ (Services HTTP, Database ฯลฯ) ที่ต้องการจะให้ไป-มาระหว่าง 2 network ได้แล้วละครับผม


  • จะใช้เป็น Linksys RV042 ก็สามารถใช้งานได้ครับ ลองดูวิธีการทำ Access Rules ที่นี่ครับ -> 5.0 วิธีการติดตั้งอุปกรณ์ Linksys RV042 เพื่อสร้างกฏการใช้งาน Access Rule
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.


ย้อนกลับไปยัง ระบบเครือข่ายแบบสาย (Wired Networking)

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 8 ท่าน

cron