單位辦公樓的幾十臺電腦組成局域網(wǎng)，共享寬帶上互聯(lián)網(wǎng)，網(wǎng)內(nèi)電腦為同一個網(wǎng)段，每臺電腦分配一個固定IP上網(wǎng)，其網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。

　　由于一些因素影響，網(wǎng)絡中網(wǎng)絡設備檔次不高，一些管理功能欠缺，共享上網(wǎng)后，雖然網(wǎng)絡工作正常，但管理卻有很多不方便。不久前，A部門的同事提出了一個要求，說他們部門的電腦要能上互聯(lián)網(wǎng)、可以訪問企業(yè)OA、可以點播VOD、可以查詢法律系統(tǒng)，總之，要能夠訪問企業(yè)內(nèi)部公共資源。

　　但是，企業(yè)網(wǎng)內(nèi)非授權(quán)電腦不能在網(wǎng)上鄰居中看到他們的電腦，更不能訪問他們的電腦，在一定程度上、一定范圍內(nèi)保護他們電腦的信息安全。

　　這可是一件難度很大卻又是合理要求的事情??！在沒有增加經(jīng)費、沒有增加設備的情況下，如何去實現(xiàn)呢？

 
　　筆者左思右想，實在想不出個好辦法來。到A部門去問他們以前如何上互聯(lián)網(wǎng)，得知是用ADSL上網(wǎng)，設備為TP-LINK R460路由器和H3C S1016R交換機，交換機上聯(lián)樓層交換機，下接A部門七八臺電腦，路由器則閑置。

　　筆者對TP-LINK R460路由器不太熟悉，于是把路由器帶回中心機房。上官方網(wǎng)站查找資料，下載閱讀用戶手冊，了解到寬帶路由器的工作特點，從LAN到WAN方向上的數(shù)據(jù)流默認不受限制通過路由器，而從WAN到LAN方向上數(shù)據(jù)流默認不能通過路由器。同時得知，TP-LINK R460路由器，還帶有防火墻功能。路由器的這些特點和功能如果能被充分利用起來，應該可以滿足A部門的特殊要求。