问一下公司多线路接入的问题。
目前公司大概在线的设备(加上手机)有80台左右,在使用一个50M专线。目前感觉带有点不够用,但升级100M的话,估计每个月网费要上万(别问为什么这么贵,总部定的)我想是否可以加多一条普通的千兆宽带,在路由器上进行多线路拨号(不知道描述得对不对),然后就算最后的带宽没有1+1=2这么多,至少也有个1.5的带宽吧?但之前看过一些帖子,好像这样的话,登录银行网站之类的时候会出现问题,我们公司财务是经常会遇到这种场景,这个问题有没有办法解决呢?有没有办法让财务几台电脑或者他们几台电脑的几个IP一直只使用一个线路呢?VLAN有这个功能吗?
另外还有一个问题,我想把公司的无线网络和有线网络隔离开,这样是不是用vlan最方便?VALN是否可以设置成某个IP段,比如192.168.2.50-192.168.2.200这个iP段的电脑在一个VLAN,而别的IP在另外一个VLAN呢?这样的话,我就可以把公司固定使用的电脑全部的IP固定起来。让其它偶尔来的电脑使用DHCP自动分配。
使用的路由器是锐捷的RG-NBR6120-E ,再加上相应的AP
请各位指导。 路由器支持多wan接入的话 直接把那50M划分给财务专门用嘛 其他人走千M就行了 abbot 发表于 2022-9-21 15:27
路由器支持多wan接入的话 直接把那50M划分给财务专门用嘛 其他人走千M就行了 ...
由于这条线是总部定的,我不想让总部知道我们公司大部分不在用这条专线(国企,我担心引发其它非技术性的问题)。
加上我挂了一个群辉在网络上。财务和公司的其它部门都要访问,如果按你这样说的话,财务或者其它部门人一方就是通过外网访问群辉了。 双wan或者多wan路由就行,走策略即可,汇聚不是一定。
普通带宽有些地区可能不支持多拨,或者多拨不叠加。
把财务的几个电脑,ARP绑定静态IP,然后指定这些IP固定走那条专线。
看你需求还是想把有线和无线分开管理,来宾网络不想搞可以购买那种带来宾网络的无线路由即可。如果要搞就划VLAN,将一个无线路由器接入专门DHCP自由分配去。
群晖这些设备一般用固定IP,专门划分单独VLAN,通过网段或者某个IP的ACL来控制。 建议1专线 1普通,专线给服务器和特殊网络流量用。其他全部走普通。
汇聚不一定好,有些网络限制原进原出的。 linsen775 发表于 2022-9-21 15:50
双wan或者多wan路由就行,走策略即可,汇聚不是一定。
普通带宽有些地区可能不支持多拨,或者多拨不叠加。
...
把财务的几个电脑,ARP绑定静态IP,然后指定这些IP固定走那条专线。
请问这个功能是在路由器里面实现的吗?
具体哪个功能,能简单说下吗? 你这要求一般的多wan路由器完全胜任了。
指定部分电脑走专线,其他走普通即可。
终端数只有80人的话
可以新增一条500M的就够了
专线和AD拨号要同一个运营线
本帖最后由 wangzorro 于 2022-9-21 16:33 编辑
飞翔的蜗牛 发表于 2022-9-21 16:09
把财务的几个电脑,ARP绑定静态IP,然后指定这些IP固定走那条专线。
请问这个功能是在路由器里面实现的 ...
企业级路由都有这功能,我们用的飞鱼星,你哪个路由看着也是企业级的,这功能不可能没有 把手机分出去吧,另外的宽带做AP,专线50M做公司内办公网 飞翔的蜗牛 发表于 2022-9-21 16:09
把财务的几个电脑,ARP绑定静态IP,然后指定这些IP固定走那条专线。
请问这个功能是在路由器里面实现的 ...
你用的锐捷,这些需求路由里面点一点都差不多搞定了。你应该有手册吧,拿出来看一下。
你这些问题,注意仔细去翻看手册里面“选路配置向导”、“ACL”、“应用路由”。你就知道了。
AP的设置我忘了他能不能搞来宾网络划分,若可以的话就简单了。采取内部外部两个SSID,并分别设置不同网段。用VLAN隔离开,并设置ACL策略即可。
我搜了下锐捷这款路由参数 吞吐量500M,支持多线路接入,有多链路负载均衡,可以用静态路由让固定的几个财务IP走专线,另外你说VLAN要看你交换机支不支持了你说的那种属于mac vlan吧,低端的是基于端口的vlan 线路1走防火墙1
线路2走防火墙2
防火墙1与防火墙2互联
服务器挂在防火墙1上面。在防火墙2下面的设备,需要访问服务器走策略路由就行了
嗯~我是这么干的
willuseonly 发表于 2022-9-21 17:41
线路1走防火墙1
线路2走防火墙2
防火墙1与防火墙2互联
你这个对我来说太复杂了。 这种如果是不同运营商,最简单的做法就是联通走联通路由,电性能走电信路由,缺省路由用track监测两条链路做备份,针对重要业务部门就配合策略路由基于源地址+出接口转发出去就行了
细节还可以调整,企业网玩链路聚合用传统的华为、华三、锐捷路由器还是有点问题,那些ikuai、mit反而好一些。 国企别整这些了
实在有需求单独建一套无线手机、来宾专用即可
deihc 发表于 2022-9-27 23:08
国企别整这些了
实在有需求单独建一套无线手机、来宾专用即可
主要是50M,加上手机接近80个用户,有点少了、 我们公司和你的需求一样,用户多点300左右,目前是双WAN一条专线一条普通宽带,路由做策略不同IP段走不同出口,专线除了接服务器还给领导用,其他一律走普通宽带,普通宽带故障检测自动切换路由到专线,防火墙做好QOS防止带宽一下被占满影响领导使用,审计网关做应用策略和白名单,WIFI不同ssid走不同线路,以上策略稳定三年了。 szreach 发表于 2022-9-28 00:33
我们公司和你的需求一样,用户多点300左右,目前是双WAN一条专线一条普通宽带,路由做策略不同IP段走不同出 ...
能不能把你的路由设置截图让我看看,特别是这几个
1.策略不同IP段走不同出口
2.普通宽带故障检测自动切换路由到专线
3.审计网关做应用策略和白名单
4.WIFI不同ssid走不同线路,这个有什么用呢? 我们用的是华为的路由,简单来说就是各IP段路由由acl设定,交换机VLAN做端口隔离,适合各独立部门不能互访,内部数据通过服务器或存储交换,acl默认出口专线,链路故障检测自动切换用nqa
审计网关白名单啥的看需求,一般就是用来限制各种非工作应用,比如抖音啥的,白名单可以给领导或者像财务这样的部门用不受限制,wifi也是一个意思
大概思路就是这样,实施具体微调就行 策略路由就可以了
页:
[1]