求问一个商用组网解决方案
本帖最后由 sorasakurano 于 2017-11-2 23:20 编辑一个商用网解决方案,要求顾客网跟员工网完全隔离,带机150台,尽量压缩成本
自己画了个拓扑图,求问这么接可行吗
AB两种方案哪个比较好?
或者有没有更推荐的方案?
先谢大佬
A:
http://ww4.sinaimg.cn/large/0060lm7Tly1fl3p2z8c8rj30v30kbdi8.jpg
B:
http://ww4.sinaimg.cn/large/0060lm7Tly1fl3p2z6ditj30wd0l7tb4.jpg
华语第三显灵呀 方案1 里面 顾客网是多少台
员工网里面只有20台么 用家用路由器
要完全隔离只有方案1最好
不过方案1里面最好是2个光猫直接把外网分开
电信商用网还有PPPOE的?而且还能双拨? 本帖最后由 mcq_2 于 2017-11-3 08:41 编辑
物理隔绝上2是失败的
1里头双拨是怎么回事我是没看懂,一个猫接受两个路由器拨号?
这种东西省不省都不差的。非得完全隔绝就拉两根线,两个出口
真草稚京 发表于 2017-11-03 06:09:38
方案1 里面 顾客网是多少台
员工网里面只有20台么 用家用路由器
要完全隔离只有方案1最好
不过方案1里面 ...顾客大概150吧 员工20够了 真要以后发展不够了打算再换个好点的路由
两个光猫啊 估计电信那边不好谈…
-- 来自 能看大图的 Stage1官方 iOS客户端 robit 发表于 2017-11-03 08:21:43
电信商用网还有PPPOE的?而且还能双拨?也不是网吧 所以打算直接拉个家用网了 一百多一个月的那种
我们这家用好像可以双拨 其实只要能完全隔离 是不是双拨无所谓…也没有太重的网络负载
-- 来自 能手机投票的 Stage1官方 iOS客户端 mcq_2 发表于 2017-11-03 08:38:51
物理隔绝上2是失败的
1里头双拨是怎么回事我是没看懂,一个猫接受两个路由器拨号?
这种东西省不省都不 ...2里面的1008ve打开vlan也没办法做到完全隔离吗?其实只要能拦住顾客网里万一有莫名其妙的人黑进员工网就行了
1的双拨就是吃不太准行不行…以前家里小区共享的时候试过进户直接一个交换机然后接两台路由器双拨,印象里是用起来了,所以想出了这个方案。只是现在改光了不知道还能不能这么玩,人又不在本地没法试验…
-- 来自 能搜索的 Stage1官方 iOS客户端 sorasakurano 发表于 2017-11-3 13:08
也不是网吧 所以打算直接拉个家用网了 一百多一个月的那种
我们这家用好像可以双拨 其实只要能完全隔离 是 ...
方案2吧,员工网那个家用路由不要跑AP模式跑路由模式比较好,多层NAT。 sorasakurano 发表于 2017-11-3 13:14
2里面的1008ve打开vlan也没办法做到完全隔离吗?其实只要能拦住顾客网里万一有莫名其妙的人黑进员工网就行 ...
说是这么说,那路由器本身被黑掉了怎么办 mcq_2 发表于 2017-11-3 15:21
说是这么说,那路由器本身被黑掉了怎么办
这也确实是比较担心的地方……
所以如果方案1可行的话比较倾向于方案1,顾客网的路由被黑了也不关我事,保住员工网就行了…… macos 发表于 2017-11-3 15:45
vlan可以,那款交换好像是mtu开关控制,物理不触碰就没问题,对于无线,可能要防最近的监听漏洞,但无关你 ...
是说方案B吗?其实问了乐光的客服,对面直接跟我说按B这种接法来弄,但总觉得好像没法完全隔开两个局域网
WPA2漏洞是真心管不着了……嘛不过感谢提醒,路由要是出新固件了升级一下吧…… robit 发表于 2017-11-3 13:15
方案2吧,员工网那个家用路由不要跑AP模式跑路由模式比较好,多层NAT。
不太会弄……可否赐教一下具体如何设置?DHCP什么的不弄好会冲突吧…… 这方面说白了还是个经济账,先算算成本差多少吧。别你捣鼓半天费了一堆劲,又是方案又是选型又是采购又是设置,结果发现没省多少钱就不划算了。
—— 来自 motorola Nexus 6, Android 7.1.1上的 S1Next-鹅版 v1.3.1.0-play mcq_2 发表于 2017-11-3 17:30
这方面说白了还是个经济账,先算算成本差多少吧。别你捣鼓半天费了一堆劲,又是方案又是选型又是采购又是设 ...
外包整个工程5000+,自己做这两个方案3000不到,说白了就是为了省这2000多块的。不然整个甩外包多轻松……
嘛当然自己顺便学习学习也是目的之一了。
而且说回来外包的话人估计不会管什么隔离不隔离安全不安全,调试到能连上估计就跑路了。 sorasakurano 发表于 2017-11-3 17:59
外包整个工程5000+,自己做这两个方案3000不到,说白了就是为了省这2000多块的。不然整个甩外包多轻松…… ...
赚的就是这点钱吧,哈哈
—— 来自 motorola Nexus 6, Android 7.1.1上的 S1Next-鹅版 v1.3.1.0-play mcq_2 发表于 2017-11-3 19:29
赚的就是这点钱吧,哈哈
—— 来自 motorola Nexus 6, Android 7.1.1上的 S1Next-鹅版 v1.3.1.0-play ...
哪里的话,自己家的店,开业成本太高,省一个算一个。
后来咨询了厂商客服说B方案OK
只要接了VLAN交换机就可以做2个SSID相互隔离,说系统支持这样
家用无线路由拿掉都行
还是打算先试试A 不行就这么搞了 顾客对网络的要求高不高,不高的话搞条移动宽带就好了啊,电信自家用,反正移动宽带充话费就送 sorasakurano 发表于 2017-11-3 21:44
哪里的话,自己家的店,开业成本太高,省一个算一个。
后来咨询了厂商客服说B方案OK
这个其实怎么都能凑合用,有问题再说吧
—— 来自 motorola Nexus 6, Android 7.1.1上的 S1Next-鹅版 v1.3.1.0-play mcq_2 发表于 2017-11-3 22:55
这个其实怎么都能凑合用,有问题再说吧
—— 来自 motorola Nexus 6, Android 7.1.1上的 S1Next-鹅版 v1 ...
有道理 现在纠结是也没有 先装上再慢慢调试吧 霖星 发表于 2017-11-3 22:00
顾客对网络的要求高不高,不高的话搞条移动宽带就好了啊,电信自家用,反正移动宽带充话费就送 ...
这是个好主意
只是WA200N上可以叠加多个WAN口带宽,上双线的话又贪心想给他整个叠上去…… sorasakurano 发表于 2017-11-3 17:13
不太会弄……可否赐教一下具体如何设置?DHCP什么的不弄好会冲突吧……
Wan口自动获取,内部DHCP网段和外面设不一样的。我说的太复杂了?
页:
[1]