请教大神们如何将网络整合在一起？？

qwer121

目前简单的拓扑图是这样的。



1.现在所有的东西都在机房

2.光猫A，光猫B，都可以进去设置，光猫A是比较专业的光猫。

3.网络A就是互联网，速度较快，网络B可以访问特定的网站，虽然是专网也可以访问互联网，只是比较慢。


请问，如何能将网络整合在一起？就是电脑A-E都可以同时访问2个网络的资源。之前有专业人员弄过，只是现在换专网了，就不会弄了。

dsafqewfasczdas

上个防火墙做策略路由，或者上3层交换机用acl？
如果你说的专门的网站不多的话，可以手动配置以上内容。
防火墙的话就把2个出口都插上去，做策略路由就完事。下接二层交换机+6个设备（随便多少个），
acl得找个三层交换机，配置的时候需要注意的东西多了点。

孙行者

弄个软路由或者好点的多wan口路由，手动配置专网的静态路由

qwer121

孙行者 发表于 2023-11-6 14:07
弄个软路由或者好点的多wan口路由，手动配置专网的静态路由

能运用现有的设备吗？比如把交换机A和B用网线连在一起，然后在光猫A和B里设置下静态路由。

920

把两个光猫连一个软路由上，通过类似pac之类的工具把专网分配，以前搞过类似的好像还挺麻烦

qwer121

dsafqewfasczdas 发表于 2023-11-6 15:02
上个防火墙做策略路由，或者上3层交换机用acl？
如果你说的专门的网站不多的话，可以手动配置以上内容。
防 ...

我还有交换机闲置呢，本来之前弄的3层交换，也弄不明白，就简单的弄成这样了。您说的3层交换ACL的具体是什么情形？？

专门网站不少，而且还可能在不久的将来会有新的。。

KDE

要么用vlan 要么用软路由做跨网段

tylup

把专网和互联网凑一块儿，不怕被审计吗？

Debians

我的想法是wg，open扶墙，ipsec组内网

孙行者

qwer121 发表于 2023-11-6 14:16
能运用现有的设备吗？比如把交换机A和B用网线连在一起，然后在光猫A和B里设置下静态路由。 ...

好像也可以，但是工程比较大，所有电脑要静态双ip，路由和猫都关闭dhcp，但这样后期不好运维