需求:有几个业务的系统在机房。我自己的电脑经楼层交换机在办公室。业务系统里面有独立的局域网。我想在我办公室的电脑里面直接管理这个几个业务系统。我电脑所在网络与业务系统自身网络相互独立,且没有任何物理连接。我也无法将业务系统的网络接入到办公网络的核心交换机上(我也不想这么干)。有一个有利的优势是,机房跟我一层。机房墙上有弱电网络模块。此模块通向我的楼层弱电间。
物理连接
我将相关的业务系统的交换机上拉了线插到机房墙上的网口。在楼层弱电间里面配了一台普通的二层交换机作为管理交换机。从配线架上直接将业务模块线路接入管理交换机。然后,把我办公网络楼层交换机上接一根线到管理交换机上。最后把我电脑对应的配线架口连接到此管理交换机上。
电脑端设置:
在高级TCP/IP设置里面设置多个IP。网关的设置取决于我想从哪个网络出去。
最后一步
增加路由
做一个BAT批处理。将设置非网关网络的路由规则
route -p add 172.16.0.0 mask 255.255.0.0 172.16.30.254
小结:
此种做法其实安全性较差。原因,从理论上来说,各网络之间可以互通了。业务1可以配置业务2的网络地址就能访问业务2的网络。有一个比较简单的办法是,将此管理交换使用三次交换机。将相关业务设置wlan,管理端口对应的交互机口,做多vlan访问。相对来说这样会好一点