[QUOTE=mis339]如果是同網段的話，你忽略一件事！也許別人不能存取192.168.0.1的電腦，但是192.168.0.1的電腦可以存取別人的電腦啊！

如果是不同網段的話，請問我要怎麼去整合在同一條線路出去啊？天曉得我又需要增購多少設備？或做多少設定？

另外，我覺得好像有點偏離主題了！我的重點是想知道怎麼讓大家可以正常上網，但是卻沒辦法上傳檔案或登入WebMail、WebHD之類的！[/QUOTE]


1.在192.168.0.1，安裝軟體防火牆，例如：Norton Internet Security
這軟體防火牆很厲害，可以設定那些電腦能連入/連出本機電腦
還有密碼控管，admin才能修改設定 :)

2.一台Linux 就夠了，對伺服器的功能來說，Linux幾乎是萬能的，當路由器只是小case，用route指令就可以很方便的設定路由表 :)

3.最簡單的就是前端加入硬體防火牆，控管後端的連線
但成功率不是100%
假如使用者先去連"中繼站"，再透過中繼站往外連，幾乎擋不下來
這類高階硬體防火牆，價格不便宜，約從10萬元起跳

其實如果不想找麻煩動腦筋的話，花錢解決是最快的
直接找廠商，問說有什麼方案可以解決，錢砸下去一定會有解決方案
如果出問題，也只要把罪過全推給廠商就行了

小弟去上CCNA的課程，講師說的一句話讓我印象最深刻
"MIS的工作，就是要幫老闆省錢的，如果什麼東西都要花錢解決，那請MIS要幹麻，對不對呢"
真是至理名言，實在是無法反駁啊 :|||:

使用這個設備試試看 [url]http://www.bluecoat.com/[/url]
這個東西可以檔上傳檔案,並且可以可以跟AD整合做認證
針對某些人或者ip做 pass的動作.目前有很多人利用此一設備做80 Port的管控.

[QUOTE=linux_xp]
2.一台Linux 就夠了，對伺服器的功能來說，Linux幾乎是萬能的，當路由器只是小case，用route指令就可以很方便的設定路由表 :)
QUOTE]

linux 可以跑ospf 跟 bgp 跟ISIS 嗎???

蠻好奇的 如果LINUX這麼萬能 可以取代router

為何還會有那麼多做router 廠商呢??

[QUOTE=True][QUOTE=linux_xp]
2.一台Linux 就夠了，對伺服器的功能來說，Linux幾乎是萬能的，當路由器只是小case，用route指令就可以很方便的設定路由表 :)
QUOTE]

linux 可以跑ospf 跟 bgp 跟ISIS 嗎???

蠻好奇的 如果LINUX這麼萬能 可以取代router

為何還會有那麼多做router 廠商呢??[/QUOTE]

OSPF、BGP、ISIS，都是 router 之間的協定
用於互換 routing table，走的是 Class D 的網段


Linux 本身內建router功能，用route指令可以輕易建立路由表
至於OSPF、BGP、ISIS 這些協定
目前應該是沒內建
可能要修改核心才能支援，或是寫軟體去支援

用PC做router
第一，硬碟會掛，不保險
第二，就算改採Flash 砍入式裝置，缺點是仍然很耗電
所以較少人使用

以硬體router來講，使用 Linux 崁入式裝置的，也不算少
平均來說，一台 1GHz CPU，256MB的機器，廠商可以賣10萬以上

破爛機器又坑錢是沒錯，但強在韌體 (軟體)，雖然不想承認也不行
廠商就是有辦法寫出軟體去支援這些router協定
沒辦法自己寫，也只好買了
強如 Cisco，其實也是軟體起家的

[url]http://www.ietf.org/rfc/rfc1583.txt[/url]
先把 RFC 看完再來討論 OSPF 是不是 Class D 如何?

[QUOTE=dou0228][url]http://www.ietf.org/rfc/rfc1583.txt[/url]
先把 RFC 看完再來討論 OSPF 是不是 Class D 如何?[/QUOTE]

好吧，不是

那請問您的重點是什麼？
請能不能PO些有建設性的東西，例如一些中文的見解

在資訊的領域，沒有人是萬能的
論壇就是大家討論，才會有進步
網路是因為分享而美好的，謝謝
;)

[QUOTE=linux_xp]好吧，不是

那請問您的重點是什麼？
請能不能PO些有建設性的東西，例如一些中文的見解

在資訊的領域，沒有人是萬能的
論壇就是大家討論，才會有進步
網路是因為分享而美好的，謝謝
;)[/QUOTE]

我想它應該是要跟你說OSPF 不是你所說的class d

這就是重點嚕..也是很有建設性的

[QUOTE=linux_xp]OSPF、BGP、ISIS，都是 router 之間的協定
用於互換 routing table，走的是 Class D 的網段


Linux 本身內建router功能，用route指令可以輕易建立路由表
至於OSPF、BGP、ISIS 這些協定
目前應該是沒內建
可能要修改核心才能支援，或是寫軟體去支援

用PC做router
第一，硬碟會掛，不保險
第二，就算改採Flash 砍入式裝置，缺點是仍然很耗電
所以較少人使用

以硬體router來講，使用 Linux 崁入式裝置的，也不算少
平均來說，一台 1GHz CPU，256MB的機器，廠商可以賣10萬以上

破爛機器又坑錢是沒錯，但強在韌體 (軟體)，雖然不想承認也不行
廠商就是有辦法寫出軟體去支援這些router協定
沒辦法自己寫，也只好買了
強如 Cisco，其實也是軟體起家的[/QUOTE]


既然沒有支援這些目前相當常用到的routing protocol 更何況是bgp

請不要說LINUX 可以輕易的就可以當ROUTER.

LINUX很強 但不是萬能 而且 討論的時候 麻煩請不要模糊了焦點...

[QUOTE=True]既然沒有支援這些目前相當常用到的routing protocol 更何況是bgp

請不要說LINUX 可以輕易的就可以當ROUTER.

LINUX很強 但不是萬能 而且 討論的時候 麻煩請不要模糊了焦點...[/QUOTE]

我是說Linux可能沒內建，沒說它不支援

除非是像EIGRP那種有專利權的協定
標準通訊協定，作業系統沒有不能支援的道理

就Fedora發行版來說，應該是沒內建
但Enterprise版或FreeBSD有沒有支援，我就不知道了

全世界有1/3以上的Router，和網路設備，都是以Linux為崁入式核心
Linux不能當router？不知道是誰混淆焦點，為品牌效命....
cisco不是不好，只是價錢太貴

[QUOTE=linux_xp]我是說Linux可能沒內建，沒說它不支援

除非是像EIGRP那種有專利權的協定
標準通訊協定，作業系統沒有不能支援的道理

就Fedora發行版來說，應該是沒內建
但Enterprise版或FreeBSD有沒有支援，我就不知道了

全世界有1/3以上的Router，和網路設備，都是以Linux為崁入式核心
Linux不能當router？不知道是誰混淆焦點，為品牌效命....
cisco不是不好，只是價錢太貴[/QUOTE]

請問你認為誰為品牌效命阿???

真的是蠻好笑的 果真像之前的討論串一樣 :D

linux 不是萬能的 請你不要把他看的那麼厲害

如果你認為linux 真的可以取代router 請你把證據拿出來給大家看　 :D

只要是標準的routing protocol就可以 如果連BGP 跟 OSPF都不支援

談啥取代router

當路由器只是小case－－－－＞＞　別笑死人了...等你拿出證據來 再來說這句話

cisco不是不好，只是價錢太貴--->那你可以改用3com阿 沒有人規定你一定要用CISCO 真是好笑