出口——》防火墙——》交换机——》路由器?这种结构是什么意图?
出口是静态IP吗?接入商划给你们多少个静态IP?如果划给你们静态IP,直接用接入商提供的DNS即可,不需要自己布置DNS服务。路由WAN口如果是静态IP,则LAN口打开DHCP,终端自动获取IP即可
你的连接方式应该是:电信-----防火墙------交换机-----小路由器
你把防火墙设置下,做代理上网,打开DHCP,在小路由里面WAN口连接交换机,WAN口的地址设成DHCP获取。这样就可以了。
看你的路由是什么的,如果路由好的话直接出口>>>路由》》》交换》》》电脑 防火墙啥的给他拆了,局域网各种应用都要防火墙上打洞,烦死了。如果安全要求高的话还是出口》》》防火》》》路由》》》交换 防火墙放在外面的优势是防洪水攻击,那个拒绝的快,路由上应用DHCP各类的服务所以不能放外面
你这样的连接方式,必须填网关、为每个电脑配置固定的内网IP地址、DNS(电信的主DNS,一般一个省一个主DNS,一个备用DNS,在网上查一般都插的到)
应该这样 出口——》路由器——》防火墙——》交换机 这样才是对的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024