iKuai爱快流控路由

标题: 请各位帮我看一下这个方案。 [打印本页]

作者: gqsxwzy 时间: 2017-12-17 09:03
标题: 请各位帮我看一下这个方案。

现在的网络状况是TP的R473G企业路由器+非网管交换机+POE交换机+TP的AP
TP的路由器里面带着AC控制功能，并且爱快不能控制TP的AP，所以不能直接把主路由换下来
我想按照图片这种方式调整网络，主路由把其他设备的网关都DHCP到爱快上，然后爱快和服务器的网关手动设置为主路由
这样应该不影响TP的AP的使用，并且还可以实现TP路由设置服务器作为DMZ主机。

作者: 365365 时间: 2017-12-17 10:43
按照正常的网络部署，WAN网段和LAN网段不能相同
另外，你的爱快是二级路由（一级路由是TP），一级路由的DHCP无法穿越到二级路由
你可以这样试一下：
1、爱快的WAN接ISP，LAN口地址：192.168.1.1，关闭DHCP
2、TP的LAN（LAN口地址：192.168.1.2）接爱快的LAN，用于管理AP，开启DHCP，网关指向爱快

作者: gqsxwzy 时间: 2017-12-17 11:11

365365 发表于 2017-12-17 10:43
按照正常的网络部署，WAN网段和LAN网段不能相同
另外，你的爱快是二级路由（一级路由是TP），一级路由的DHC ...

你这样基本上是反过来。。。不同的地方就是你这样数据从爱快直接出去了。。。按照正常WAN和LAN网段不能相同，但我觉得我这样好像没啥大问题，然后DHCP是两个路由器同时开启，分别分配192.168.1.100-150， 151-200。网关都指向到爱快，不管获取到哪一部分的地址，都是在一个网段。这里可能你没理解。
如果爱快直接连接ISP的话，能否实现爱快负责DHCP，然后TP的路由器纯粹管理AP用，连接POE交换机的那个端口DHCP到192.168.1.100-150，然后爱快自己的无线功能DHCP到192.168.151-200，然后设置认证IP段实现所有连接TP的AP的设备不用认证，然后所有连接爱快自己Wifi的设备需要WEB认证？

作者: 365365 时间: 2017-12-17 11:29

gqsxwzy 发表于 2017-12-17 11:11
你这样基本上是反过来。。。不同的地方就是你这样数据从爱快直接出去了。。。按照正常WAN和LAN网段不能相 ...

你搞错了一点，爱快WAN接普联LAN，爱快是二级路由，普联与爱快是上下级关系，上级路由是无法给下级路由分配IP的，同样，下级路由也无法给上级路由分配IP

作者: gqsxwzy 时间: 2017-12-17 11:38

365365 发表于 2017-12-17 11:29
你搞错了一点，爱快WAN接普联LAN，爱快是二级路由，普联与爱快是上下级关系，上级路由是无法给下级路由分 ...

在同一个网段上下级还分得那么明确吗？ TP和爱快同时DHCP，都分配网关到爱快的192.168.1.2，然后爱快自己WAN口配置192.168.1.10，网关指向到TP，这样应该在TP里面是两个设备，一个是爱快，一个是服务器，这两个设备网关是手动指定的，其他的设备应该会出现在爱快里面。然后经由爱快WAN口回到TP路由然后ISP出去。
外网访问服务器的时候TP路由直接设置了DMZ主机，然后服务器的网关在TP那里，所以可以直接访问到服务器。
想想没毛病啊。。。。虽然这些设备连接成了一个环路主路由-》爱快-》交换机这个交换机同时也跟主路由连接着。。但这应该不算网络环路吧。DHCP错开分配。

总觉得爱快的Q25的百兆接口不如TP的全千兆接口牛逼。。。虽然他只是作为出口内网千兆交换机不会影响速度吧。。。。

我很想知道这样内网访问服务器算百兆还是千兆。。。。按理说内网不需要网关就能访问。。。
除了爱快，其他的全都是千兆线千兆网卡千兆交换机。

作者: gqsxwzy 时间: 2017-12-17 11:40

365365 发表于 2017-12-17 11:29
你搞错了一点，爱快WAN接普联LAN，爱快是二级路由，普联与爱快是上下级关系，上级路由是无法给下级路由分 ...

也就是说那些AP可以说是直接连接到TP的，也可以说是直接连接到爱快的，因为POE交换机的上联口和爱快LAN和TP的Lan在一个千兆非网管交换机插着。。。。然后其他的台式机也在那个交换机插着。。。

作者: qypw 时间: 2017-12-17 12:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 365365 时间: 2017-12-17 13:30

gqsxwzy 发表于 2017-12-17 11:40
也就是说那些AP可以说是直接连接到TP的，也可以说是直接连接到爱快的，因为POE交换机的上联口和爱快LAN和 ...

一级路由、二级路由都分不清楚
再多说纯粹是费口舌

作者: gqsxwzy 时间: 2017-12-17 13:35

365365 发表于 2017-12-17 13:30
一级路由、二级路由都分不清楚
再多说纯粹是费口舌

哎。。。怎么没分清楚了，分得多清楚。刚才虚拟机模拟了一下完全可以用，没啥问题。。。
虽然物理上ikuai挂在TP上，属于二级路由，但是他们在同一个网段，不管怎么连接，连接到谁，都可以互访。。
所以二级路由概念弱化了。虽然真的需要通过二级路由进行中转。

作者: 365365 时间: 2017-12-17 13:40

gqsxwzy 发表于 2017-12-17 13:35
哎。。。怎么没分清楚了，分得多清楚。刚才虚拟机模拟了一下完全可以用，没啥问题。。。
虽然物理上ikuai ...

你都验证可行，那就直接上马呗

作者: haochangli 时间: 2017-12-17 17:01
没有产生网络风暴吗？

作者: cryamethy 时间: 2017-12-17 21:51
生产环境这个是完全行不通的。稍微有工作经验的都不会做这样的设计

作者: websadnook 时间: 2017-12-18 14:11
一个ikuai就能解决的问题为什么上面还要挂个TP

作者: sincewang 时间: 2017-12-18 19:11
爱快进出是同一网段？

作者: uusl 时间: 2018-1-17 14:59
灵魂画师。舅服你+1

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)