本单位办公楼的几十台电脑组成局域网，共享宽带上互联网，网内电脑为同一个网段，每台电脑分配一个固定IP上网，其网络拓扑结构如图1所示。

　　由于一些因素影响，网络中网络设备档次不高，一些管理功能欠缺，共享上网后，虽然网络工作正常，但管理却有很多不方便。不久前，A部门的同事提出了一个要求，说他们部门的电脑要能上互联网、可以访问企业OA、可以点播VOD、可以查询法律系统，总之，要能够访问企业内部公共资源。但是，企业网内非授权电脑不能在网上邻居中看到他们的电脑，更不能访问他们的电脑，在一定程度上、一定范围内保护他们电脑的信息安全。

　　这可是一件难度很大却又是合理要求的事情啊！在没有增加经费、没有增加设备的情况下，如何去实现呢？

　　笔者左思右想，实在想不出个好办法来。到A部门去问他们以前如何上互联网，得知是用ADSL上网，设备为TP-LINK R460路由器和H3C S1016R交换机，交换机上联楼层交换机，下接A部门七八台电脑，路由器则闲置。

　　笔者对TP-LINK R460路由器不太熟悉，于是把路由器带回中心机房。上官方网站查找资料，下载阅读用户手册，了解到宽带路由器的工作特点，从LAN到WAN方向上的数据流默认不受限制通过路由器，而从WAN到LAN方向上数据流默认不能通过路由器。同时得知，TP-LINK R460路由器，还带有防火墙功能。路由器的这些特点和功能如果能被充分利用起来，应该可以满足A部门的特殊要求。

　　把TP-LINK R460路由器放在H3C S1016R交换机前端，路由器WAN口接墙上模块（楼层交换机的一个LAN端口）进线，路由器LAN口接H3C S1016R交换机的一个LAN口，连接示意图如图2所示，各端口配置如下：

　　路由器WAN端口设置：连接类型选择静态IP，IP地址为192.168.2.19 （与企业网同网段，分配IP为19）、子网掩码为255.255.255.0、网关为192.168.2.1，DNS为运行商提供的地址，如图3所示。

　　路由器LAN的端口设置：IP地址为176.16.1.1，子网掩码为255.255.255.0。连接在H3C S1016R上的电脑IP地址为176.16.1.X（X为2～254），子网掩码为255.255.255.0、网关为176.16.1.1，DNS为运行商提供的地址。

　　通过加入TP-LINK R460路由器，并进行适当配置后，企业内网其他电脑无法通过网上邻居访问A部门的电脑，而A部门的电脑仍可上互联网、访问企业内部OA服务器等共享资源，基本上能够满足Ａ部门的要求。如果再对TP-LINK R460的防火墙做适当配置，那么A部门电脑信息安全将会得到进一步增强。

　　本文中用TP-LINK R460路由器来实现A部门的要求，只是具体环境的应用，显然不是一个很好的办法。但在经费、设备有限的情况下，发挥闲置设备的作用，临时解决实际应用中的一些问题，或许是一个不错的尝试。