Gato_shin 发表于 2018-1-14 18:54
會麼……我覺得總體來說不難啊……
初始設定有Wizard,Vlan、DHCP這些都有GUI項,靜態路由也有(Vlan Ro ...
是这样的,我们单位带宽是100+50两条,
然后内部是70+的客户端,采用固定IP(台式)和DHCP混合(手机)
现在的分配是,固定的走100的线路,DHCP的走50的线路
这个路由怎么写?我看了下官方的例子,建2个VLAN
好像是建个路由表,然后写在FIREWALL里?我也知道切成2个VLAN
但是,我们这里楼上不知道哪个老娘们发现可以手机直连打印机,
所以无法分2个VLAN或者说,直接2条线路做LOAD BALANCING,但是1条是上下对等,另1条是家用残废型,会有问题么,
还有这样的话,就要QOS做最基本的单IP限速了,ER-8支持么?
net13p 发表于 2018-1-15 09:11
是这样的,我们单位带宽是100+50两条,
然后内部是70+的客户端,采用固定IP(台式)和DHCP混合(手机)
现在的分 ...
最后几行不是很懂,无法分2个vlan是什么情况,是需要让DHCP那边访问固定IP这边的打印机?
你这边既然是ER-8那并不需要用vlan啊,直接两个Lan端口分别对应有线和无线的网段就是了,然后做策略路由(PBR)给两个Lan分别指向两个Wan,这样应该是最简单也最基本的。
然后这样两个Lan之间是完全隔离的,如果你想达到的就是这个效果那就结束了。如果说你还要满足手机直连打印机的需求的话,就在防火墙里面加上网段互通,再把打印机以外的目标地址禁止掉就是了。
不过公司的打印机为啥要让手机用…… Gato_shin 发表于 2018-1-15 09:47
最后几行不是很懂,无法分2个vlan是什么情况,是需要让DHCP那边访问固定IP这边的打印机?
你这边既然是E ...
划VLAN就是为了隔离2个网络对吧,但是现在要求手机可以直连打印机,不就没法划分2个VLAN了么
无线设备不是直接连到ER-8的,都是连到级联交换机,再连到核心交换机机,最后连ER-8
现在的情况就是1个网段里面
前50个IP,内部设备用禁止访问外网;
中间100个做固定IP给台式用走100M线路;
后面100个做DHCP给无线设备用走50M线路.
我找了了,官方的这个帖子
http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=13783
有2个问题,
PBR是靠路由表,然后靠防火墙策略实现的对吧,例子里面是直接1个网段比如"source address 10.10.10.0/24"
可以写范围么,比如"192.168.0.50-192.168.0.100"还是说我要1个IP1条规则写进去?
负载均衡的话,我2条线路1条100M上下对等,1条下50上10残废,要改那个权重(WEIGHT)么,还是系统自动适应?
PS:关于打印机直连,是财务老阿姨先发现他的IP能通过 bonjour直接连接局域网里的HP打印机,
可以直接打印朋友圈里的东西,然后又教会了我们领导,so
net13p 发表于 2018-1-15 12:23
划VLAN就是为了隔离2个网络对吧,但是现在要求手机可以直连打印机,不就没法划分2个VLAN了么
无线设备不是 ...
10.10.10.0/24就是个范围啊……等于10.10.10.0-10.10.10.255
10.10.10.0/26就是这个段的前1/4……等于10.10.10.0-10.10.10.63
认真来说,禁止访问外网那些是服务器么?较真的话应该是
服务器一个网段
固定IP一个网段
DHCP一个网段
跨网段访问用策略限制,比方说DHCP那个段只能访问固定IP那边打印机那一个IP,其他禁止访问之类的
你这个带宽情况我觉得还是甭均衡了吧,是一条商用一条民用么,留着当备线算了
这老娘们真应该打死,当初就隔离开就没这破事了,现在知道这么玩了再堵就恶心了…… Gato_shin 发表于 2018-1-15 13:23
10.10.10.0/24就是个范围啊……等于10.10.10.0-10.10.10.255
10.10.10.0/26就是这个段的前1/4……等于10 ...
通过子网掩码来划分网络我知道,但是划出来都是整段的啊,
比如我要10.10.10.0-10.10.10.253这个范围怎么写?
我前面说的IP是指苹果,有个类似网络发现的功能,可以把同网段里的打印机都扫出来
如果靠跨网段写规则,估计扫不出来,到时候就要烦,
所以我现在关系是有没有类似"source address 192.168.0.50-192.168.0.100"这些都写法
50M宽带不谈了,当初为了能开增票电信把我们转给了他们的代理商,这孙子按照商用收费,家用提供带宽
直连这事呢,我也有责任,当初偷懒把所有的WIFI都是接LAN口当交换用,后来发现网络很容易崩,
这次我一口气给换成UBNT的AmpliFi2套,结果还是有问题
一个是穿墙性能一般2堵的话,2.4G也不行,
另一个为了打印机的事,还只能捏着鼻子开桥接模式
还有个事请教下,ER-8官方回答是不提供SWITCH模式,
那我想利用多余的口,把2个口做成BOND的Active-backup模式,这个总支持吧? 讲道理, 都三层交换了, 还要啥路由器,三层核心也能拨号的吧。。
vlan肯定是在三层核心上面做, 三层出公网就不要tag了
iptv是应该做一个vlan, 不然电信侧untag的数据就能混入内网了。 伪造dhcp感觉可以去掉, 让iptv和电信侧在一个vlan就行了 想知道LZ的拓扑图什么软件画的 net13p 发表于 2018-1-15 13:56
通过子网掩码来划分网络我知道,但是划出来都是整段的啊,
比如我要10.10.10.0-10.10.10.253这个范围怎么写 ...
你可以 source address 192.168.0.0/25 和 192.168.0.128/25
这样一切二……服务器挪走
Bonjour好像要打印机那边开支持才行吧……还是你心大……
端口这个问题我还真不是很确定,我的端口少本来也没法这么玩…… 拱猪 发表于 2018-1-16 06:45
想知道LZ的拓扑图什么软件画的
萎卵Visio啊…… Gato_shin 发表于 2018-1-16 09:31
萎卵Visio啊……
好吧,那你这个模版不错 好想扣有钱人的鹅啊 拱猪 发表于 2018-1-16 10:16
好吧,那你这个模版不错
就是内建模板啊,不过是从几套里面分别找的…… 咦,最新的500M上传是50M吧 roamer 发表于 2018-7-23 19:03
咦,最新的500M上传是50M吧
那是又改了么,我办时候还是20来着 我已经放弃了。就用电信的路由,不改桥接了。
karlmao 发表于 2018-7-24 14:02
我已经放弃了。就用电信的路由,不改桥接了。
别的都还凑合,没有端口映射要了命了,这个不能忍
页:
1
[2]