请教一下坛子里面的网络工程师

无聊的五月

ismine3 发表于 2023-8-8 16:02
没用防火墙做路由，这个防火墙买成几万，带了路由功能，但是只用到安全策略和流量限制功能，路由是下一个 ...

看你发的图，防火墙是最前端的设备，后面才是路由。
你先理清设备顺序，然后只有最基本的设备 ，一件一件增加 着看

BH1PXK

ismine3 发表于 2023-8-8 16:04
现在是有一个普通300M的宽带，但是关键是路由设备的管理密码没了。。。。
我不是专业搞网络的，主要做应 ...

可以的。

litel

总连接数限制65000。。。
bt和p2p禁止。
单ip限速50M下，上限连接数300。
宽带加到1000M，不对等的就行，便宜。

ysymnl

之前一家也是100M对等，网络很卡想要升级，我进路由器一看大部分带宽都是视频
后来换了路由器，限制视频，只在中午休息时间开放一个小时，瞬间清净了

colo

100M对等带200个人，不上专业流控设备肯定是不够用的，特别是现在移动设备多，随便一台手机接进来更新下app，你这带宽就占满了

Krakenius

saga1974 发表于 2023-8-8 17:48
你才别闹了，官网上就不会标这些。6GB的吞吐只是网络性能还不是7层，并发数300万也一样。不加任何规则的 ...

7层性能3Gbps那开了IPS和AV至少也有1Gbps吞吐量

ice0291

正常商纤这种场景就是应用网关(流控设备)，接防火墙(安全策略)，接三层交换(核心交换)。
NGFW的应用识别是不如专用流控设备的，比如Panabit，深信服这些。整体带宽控制放到专用流控设备上。
用防火墙做带宽控制是很蛋疼的事情， 怎么调都不会太理想。
楼上放FW参数这些意义不大，妄想一台设备搞定所有事想都别想。

ismine3

ONEChoy 发表于 2023-8-8 17:24
不不不 (主线100+副线300)视为单wan供应商会帮你搞定(当然要跟原来同一个供应商) 本地局网只有1条wan接 ...

这样内网出口IP就没法固定了呀

ismine3

dcl2009 发表于 2023-8-8 17:50
不要限制连接数了，非常容易刷不开网页

可以试试把某些网段的UDP全部禁掉，只留53，效果立竿见影，而且影 ...

好的老哥，找个时间我试试

ismine3

nn1122 发表于 2023-8-8 17:28
有console口子的设备都能进行密码重置，具体方法百度，三层交换机一般是划分子网和负责DHCP，而哪个子网 ...

谢谢老哥

weisir

dcl2009 发表于 2023-8-8 17:50
不要限制连接数了，非常容易刷不开网页

可以试试把某些网段的UDP全部禁掉，只留53，效果立竿见影，而且影 ...

这是实话，这样做了之后，迅雷下载基本废了
唯一一点的问题就是，接微信电话的时候要等一会儿

xiaojacky

限20M，限500，体验肯定不好

水滴

100M带这么多设备你太瞧得起的100M了  和设备无关，随便搞条家宽1000M的进来，随便解决问题，家庭宽带1000M套餐158左右就能搞定。

xiaojacky

水滴 发表于 2023-8-9 10:21
100M带这么多设备你太瞧得起的100M了  和设备无关，随便搞条家宽1000M的进来，随便解决问题，家庭宽带1000M ...

部分商用地址不给安装家庭套餐。这个100M是商用对等的，报价很贵的。

水滴

xiaojacky 发表于 2023-8-9 10:50
部分商用地址不给安装家庭套餐。这个100M是商用对等的，报价很贵的。

家宽上行 50  -100起步  1000M宽带，这么多台电脑要的是下行 并不是上行  ，搞几条烟贿赂哈师傅，不就得了

水滴

除非真的有服务器要上外网，要不然家宽商宽用起来有啥差别 无非就是贵点，现在三家设备都买的最好的，家宽商宽体验大同小异

ismine3

weisir 发表于 2023-8-9 09:41
这是实话，这样做了之后，迅雷下载基本废了
唯一一点的问题就是，接微信电话的时候要等一会儿 ...

100M带200设备   迅雷下载是肯定不能要的

bchb

saga1974 发表于 2023-8-8 17:48
你才别闹了，官网上就不会标这些。6GB的吞吐只是网络性能还不是7层，并发数300万也一样。不加任何规则的 ...

1170比楼主的145要差不少的。145就算所有功能全开，往保守了算也在500m以上，而1170全开就可能跑不了500m，但是实际环境不可能功能全开的，你跑200八成是配置有问题。而且nat根本不吃性能，有硬件加速。

他的带宽只有100m，策略应该也不多，防火墙负载非常低，根本不是瓶颈。

在带宽不足的情况下，解决方案就2种：
1.只限制大带宽应用，其他什么都不做；
2.花大价钱上行为管理；

nn1122

水滴 发表于 2023-8-9 10:21
100M带这么多设备你太瞧得起的100M了  和设备无关，随便搞条家宽1000M的进来，随便解决问题，家庭宽带1000M ...

一般家宽在运营商系统里限制了会话连接数，10台左右PC连接数一高就会卡，只有少数地区少数运营商的家宽连接数开得比较高。而商业宽带的连接数上限就很宽松，再往上就是专线了，所以专线价格最贵

ww13141516

200人的单位 才100M对等的宽带 ，应该是不够用 。直接申请2根1000M下行的ADSL 作为下载使用就行了，而且你有没得业务必须使用商务光纤宽带嘛，如果没得的话换成4根1000M下行的普通宽带速度更加好

蓝色星芒

连接数去掉，现在网站的并发很高的，轻轻松松破千

水滴

nn1122 发表于 2023-8-9 11:43
一般家宽在运营商系统里限制了会话连接数，10台左右PC连接数一高就会卡，只有少数地区少数运营商的家宽连 ...

正解，有啥办法可以查看到 具体的链接数，因为家里的宽带同时带过10多台手机加电脑 都没啥事，所以也好奇这个

wylzzb

是 演变来的？

ccsa001

2600 和 5560 去掉     

fell9999

100M?太少了
我终端500多个.
用了两条PPPOE拨号1G宽带做负载均衡就挂下来了,100M的商仟我也有.但是只针对需要固定IP的业务做策略路由.
不要限制连接数不要限制连接数不要限制连接数

ismine3

fell9999 发表于 2023-8-10 22:03
100M?太少了
我终端500多个.
用了两条PPPOE拨号1G宽带做负载均衡就挂下来了,100M的商仟我也有.但是只针对需 ...

不限制连接数，怕带不动啊

fell9999

ismine3 发表于 2023-8-11 08:49
不限制连接数，怕带不动啊

所以说要分流啊

hasuboy

P2P可以禁，但是连接数不用限制，本身你限制了P2P，全局的连接数不可能多到哪里去。限速通常限上行，下行不要限，200人的规模，说实话100M的下行是不够的，需要一条非对称的普通线路来做负载均衡。可以参照网吧，网吧的专线通常也不会有太大的带宽，主要就是用来跑游戏的，其它的非游戏应用一般也是用普通的高下行宽带来带。另外你的流控为什么做在防火墙上？我感觉可能用MSR2600来做流控也好过你那防火墙。。。

ismine3

hasuboy 发表于 2023-8-11 09:13
P2P可以禁，但是连接数不用限制，本身你限制了P2P，全局的连接数不可能多到哪里去。限速通常限上行，下行不 ...

MS2600密码没有。。。。我也是刚来半年多，本来网络不归我管的，不知道怎么的也丢给我了，还好事情不多。后面找时间把路由的密码重置一下，看看能不能把那根300M的宽带接入进来，专线专门给研发的VLAN网段，非对称的给运营、客服、产品用

qbenny

不要怀疑，先用nslookup测试一下是不是dns解析的问题