现在的网络是直接接在写字楼网络上的: 写字楼 → 我们的交换机 → 我们的 A/B/C 房间的路由器 (A/B/C 都有独立的 ip ) 我想对网络进行一定程度上的管理, 比如,block 掉 A 路由下面机器的 ssh 到外面的通信, 屏蔽 B 路由下面机器与特定外网 ip 的通信, 还有 mac 地址白名单等。 应该如何做呢? 登进各个路由分别设置? 能不能在路由器的上一层(交换机?)一起管理? 交换机, 写字楼, 路由器, 网络
如果不是因为公司组织架构原因各房间必须有自己可控的路由器,那唯一正经的办法就是把路由做在上层。下面办公室有分网段的需求的话再切 VLAN 。不懂网络的人在办公网络里常做的蠢事之一就是毫无克制地乱用家用路由器。
