① 區域網跨網段單向訪問
最簡單的方式是在路由器中作NAT,因為NAT是單向的
就是說192.168.0.1段IP訪問192.168.1.1段IP時,路由啟用NAT轉換
② 跨網段單向訪問
一般用3層設備就可以實現 比如2個路由器或路由器加2層交換機做單臂路由 一般家用路由器是達不到這個功能的 企業級路由器可以實現 利用訪問控制列表ACL access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 然後在路由器介面或子介面上做應用就可以了
具體方法參考CISCO路由器ACL配置說明
ACL不管單向或雙向都能實現 通過埠控制就可以了
③ VLAN單向訪問的設置問題
做不到,想一下計算機之間的通信過程。
一台計算機要訪問另一台計算機需要有發送和接收;也就是說A要和B通信的話,B收到A發給它的數據後要給A回應數據才能完成一次通信,也就是說A要訪問B,B也必須能給A發送回應數據,如果B不能訪問A,那麼A、B之間是不能通信的。
所以「vlan2能訪問vlan3,vlan4,但vlan3,vlan4不能訪問vlan2」是做不到的。
但是,可以通過ACL的設置來限制VLAN2、3、4之間的一些特定訪問數據,比如可以讓VLAN2僅能以80埠訪問VLAN3、4;或VLAN3、4不能以FTP方式訪問VLAN2。
④ 思科如何設置單向訪問
不管哪個廠家,交換機和路由器都是沒法做單項訪問的,要做單項訪問,只能用安全設備,比如防火牆、網閘等。通過在安全設備上劃分不同的區域,設置不同區域之間的訪問策略即可
⑤ 區域網單向訪問!求高手!!
設置一個共享密碼,把密碼告訴老闆
具體設置方法:
第一 、運行一遍網路安裝向導,然後右鍵點擊我的電腦-〉管理-〉本地用戶和組-〉用戶-〉右鍵點擊guest帳戶-〉設置密碼
第二、首先取消默認的「簡單共享」。打開「我的電腦」,依次點擊「工具→文件夾選項」,在打開的對話框中選擇「查看」選項卡,清空「使用簡單共享(推薦)」前的復選框。
然後創建共享用戶。單擊「開始→設置→控制面板」,打開「用戶帳戶」,創建一個有密碼的用戶,假設用戶名為zyj ,需要共享資源的機器必須以該用戶共享資源。
接下來設置要共享的目錄(假設為共享目錄為NTFS分區上的目錄meet),並設置只有用戶zyj可以共享該目錄下的資源:用滑鼠右鍵單擊要共享的目錄「meet」,單擊「共享和安全」,選擇「共享→共享該文件夾」,點擊「許可權」,單擊「刪除」按鈕將原先該目錄任何用戶(everyone)都可以共享的許可權刪除,再單擊「添加」按鈕,依次單擊「高級→立即查找」,選擇用戶zyj,單擊「確定」添加用戶zyj添加,並選擇用戶zyj的共享許可權。
以後區域網中的計算機要想查看該共享文件夾中的內容,只有輸入正確的用戶名和密碼,才能查看或修改共享文件夾中的內容
⑥ 區域網只能單向訪問的問題
打開網上鄰居,運行一次網路向導,記得啟用共享 ,應該互訪就沒問題了
如果都不行你按下面的方法試一試:
一、首先啟用guest來賓帳戶;
二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里,「從網路訪問此計算機」中加入guest帳戶,而「拒絕從網路訪問這台計算機」中刪除guest帳戶;
三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享(推薦)」前的勾;
四、設置共享文件夾;
五、控制面板→管理工具→本地安全策略→本地策略→安全選項里,把「網路訪問:本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」(可選,此項設置可去除訪問時要求輸入密碼的對話框,也可視情況設為「經典-本地用戶以自己的身份驗證」);
六、右擊「我的電腦」→「屬性」→「計算機名」,該選項卡中有沒有出現你的區域網工作組名稱,如「work」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,如「work」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
一般經過以上步驟,基本可以解決。如果不行,再往下看:
七、檢查本地連接是否被禁用,右擊「本地連接」→「啟用」;
八、關閉網路防火牆;
九、檢查是否啟用了域,是否加入了該域並檢查域設置;
十、檢查是否關閉了server服務;
十一、檢查本地連接IP、子網掩碼、網關及DNS設置是否有誤;
十二、「本地連接」→屬性→常規,檢查是否安裝了「Microsoft網路文件和列印機共享」、「Microsoft網路客戶端」以及TCP/IP協議;
十三、某些區域網游戲和軟體須安裝NetBEUI協議。而且網上有文章說,在小型區域網中,微軟在WinXP中只支持的TCP/IP協議和NWLink IPX/SPX/NetBIOS兼容協議表現不盡如人意,在小型區域網(擁有200台左右電腦的網路)中NetBEUI是佔用內存最少、速度最快的一種協議。
安裝方法:
①放入Windows XP安裝光碟,到「valueaddMsft et etbeui」目錄下將Netnbf.inf復制C:\Windows\INF中;
②將Nbf.sys復制到C:\Windows\System32\Drivers中;
③開始→控制面板→網上鄰居」→「網路連接」→「本地連接」(就是你目前使用中的區域網連接)上按右鍵→「屬性」→「常規」→「安裝」→「通訊協議」→→「添加」,此時就可以看到「NetBEUI Protocol」這一項(此項原來是沒有的),選取NetBEUI之後,按確定就OK了。
十四、作為網路瀏覽伺服器的電腦由於病毒、配置低運行慢以及死機等原因導致網路上的計算機列表得不到更新,使得某些機器有時候在網上鄰居中找不到。
解決辦法:最簡單的辦法是重啟各種網路設備和電腦,或者關閉個別有上述問題的電腦上的網路瀏覽伺服器功能,方法如下:
win2000/XP下禁用Computer Browser服務
十五、給系統打上補丁。WinXP訪問網上鄰居的速度較慢,這是WinXP的一個Bug,當我們打開網上鄰居時,操作系統首先會從計劃任務中進行查找,因此就大大影響了訪問的速度,除非您已經安裝了SP1補丁才不會存在這個問題。
可以手工解決這一問題。從注冊表中找到「\HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace」,這里有一個名為「{D6277990-4C6A-11CF-8D87-00AA0060F5BF}」的子鍵,該子鍵指向「計劃任務(Scheled Tasks)」,將它直接刪除即可。
十六、先卸載網卡驅動,重啟再重裝;
十七、硬體問題,檢查網卡、網線、集線器、路由器等,在檢查之前,最好先重啟一下網路設備(集線器、交換機、路由器)看能否解決;
十八、病毒(木馬)原因。升級病毒庫安全模式下全盤殺毒。
⑦ 區域網內部機器如何實現單向訪問(高手請進)
只要讓A機處於外網而其它機器處於內網就可,方案如下:其它機器採用一台有路由功能的小HUB(市場上120元那種共享上寬頻的),組成內網,這樣A機不能訪問內網的任何機器,而內網中的任一機器均可訪問A機器。成本120元,網線若干。
⑧ acl如何設置單向訪問
配置ACL的過程,先建立ACL列表,然後把建立好的ACL列表運用到埠,在運用到埠的時候有個參數需要配置選擇進還是出,只選擇進或者只選擇出就完成了對單向ACL訪問的配置,選擇進的話,就是從該埠接收的數據包要比對ACL,選擇出的話,就是從該埠發送的數據包要比對ACL,就這樣
⑨ 內外網路互通,內網2部門,技術部可以訪問銷售部,銷售部不能訪問技術部,怎麼配置實現
1) 在企業網網關路由器和企業外路由器上,分別設置雙向的路由條目。內部-->外部的路由以及外部-->內部的路由條目。可以用靜態路由,也可以使用動態路由協議。
2)在內部交換機上設置單向訪問ACL控制,允許技術部去訪問銷售部,但銷售部不可以訪問技術部。實現網路單向訪問。可以基於IP地址,或者VLAN等參數。