我已经开始研究网络桥接,到目前为止,大部分对我来说都是巫术。我目前有以下设置:
我使用 PC 1 作为我的开发站,使用 PC 2 作为部署/测试站。我希望能够创建从 PC 1 到由较低 LAN(交换机所在的位置)表示并通过 NIC 2 连接的设备的辅助网络的套接字连接。但是,我不想要这些设备(机器人、控制器、等)暴露于完整的办公网络,尤其是活跃的互联网连接。两台 PC 混合运行 Windows 和 Ubuntu VM。
有什么建议?
在办公环境中私下桥接 LAN 网络
网络工程
路由
转变
以太网
兰
桥
2021-07-17 19:01:40
2个回答
桥接意味着您将桥接设备放置在同一网络上。
您尝试实现的常用方法是使用防火墙,并将您不想进入您的办公网络的东西放置在防火墙的外部接口上。然后您的办公网络可以访问设备,但设备无法访问办公网络。
我认为您可以在 PC2 上桥接您的连接 (NIC) 或在命令行上编写静态路由以使 2 个网络相互通信。如果您的交换机是可管理的,您还可以编写一个 ACL 以不允许出站连接到 PC1 网络。
还想一想,如果您从较低网络上的节点中删除了默认网关,它们可以保持隔离状态,我错了吗?
问候...
其它你可能感兴趣的问题