iKuai爱快流控路由

标题: ikuai能对二级网络ip分流吗？ [打印本页]

作者: jakein 时间: 2018-5-19 22:58
标题: ikuai能对二级网络ip分流吗？
ikuai能对二级网络ip分流吗？
ikuai是10.0.0.1
二级wan口是10.0.0.2
DHCP是172.17.0.0
(, 下载次数: 11)
一二级目前都能相互ping通。
(, 下载次数: 5)
我想让他分流线路。二级是群辉。172.17.0.0网段是docker自动生成的网桥

作者: 爱快技术支持08 时间: 2018-5-19 23:29
楼主您好，爱快不支持跨三层的
只能分流二级路由器wan口的流量，也就是二级路由器的所有流量都分流到一条线路

作者: jakein 时间: 2018-5-19 23:32

爱快技术支持08 发表于 2018-5-19 23:29
楼主您好，爱快不支持跨三层的
只能分流二级路由器wan口的流量，也就是二级路由器的所有流量都分流到一条线 ...

你好，请问要实现这个功能有什么办法吗？？

作者: zhoushaobb 时间: 2018-5-20 05:42

爱快技术支持08 发表于 2018-5-19 23:29
楼主您好，爱快不支持跨三层的
只能分流二级路由器wan口的流量，也就是二级路由器的所有流量都分流到一条线 ...

如果二级路由采用路由模式呢？

作者: 爱快技术支持08 时间: 2018-5-20 21:53

zhoushaobb 发表于 2018-5-20 05:42
如果二级路由采用路由模式呢？

如果下面终端的网关都是爱快的就可以

作者: zhoushaobb 时间: 2018-5-21 05:16

爱快技术支持08 发表于 2018-5-20 21:53
如果下面终端的网关都是爱快的就可以

再请教一下。
既然二级爱快路由开启路由模式，二级路由下的终端IP能够通过一级爱快路由进行端口分流。
那么，为什么其他厂商的二级路由开启路由模式，就不行了？原因和原理是什么？

作者: 爱快技术支持08 时间: 2018-5-21 11:04
本帖最后由爱快技术支持08 于 2018-5-21 13:50 编辑

zhoushaobb 发表于 2018-5-21 05:16
再请教一下。
既然二级爱快路由开启路由模式，二级路由下的终端IP能够通过一级爱快路由进行端口分流。
那 ...

其他厂商的也可以啊
这个是根据IP来做的分流,跟什么厂商的路由器是没有关系的
我说的意思是：路由模式的话，二级路由的终端IP都会在爱快这边显示的
端口分流功能使用的就是根据IP地址进行分流。
但是需要在一级路由上做条策略：基于对应lan口的扩展IP

作者: zhoushaobb 时间: 2018-5-21 11:17

爱快技术支持08 发表于 2018-5-21 11:04
其他厂商的也可以啊
这个是根据IP来做的分流,跟什么厂商的路由器是没有关系的
我说的意思是：路由模式的 ...

赞！
请问，做静态路由我能理解，
可为什么还要在一级路由对应LAN口（二级路由上联一级路由的那个LAN口）做扩展IP呢？
如果我没理解错，扩展IP是扩展成二级子网的非网关任意IP吧？不然，填什么呢？总不能填二级子网的网关吧？

作者: dell8899 时间: 2018-5-21 13:04
提示: 作者被禁止或删除内容自动屏蔽

作者: shijianyi 时间: 2018-5-21 13:40
应该可以在二级路由器里面分流这样可以吗？比如我二级路由器有两个WAN口在二级路由器里面设置分流

作者: 爱快技术支持08 时间: 2018-5-21 13:51

zhoushaobb 发表于 2018-5-21 11:17
赞！
请问，做静态路由我能理解，
可为什么还要在一级路由对应LAN口（二级路由上联一级路由的那个LAN口） ...

弄错了，只需要做静态路由就可以实现了

作者: 爱快技术支持08 时间: 2018-5-21 13:53

dell8899 发表于 2018-5-21 13:04
求设置方法

一级路由器上做一条静态路由表，指向二级路由器内网的网段
网关为二级路由器wan口的IP地址

作者: dell8899 时间: 2018-5-21 13:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 爱快技术支持08 时间: 2018-5-21 13:59

dell8899 发表于 2018-5-21 13:58
二级路由器设置方法?

二级路由器只需要改成路由模式就行了

作者: linnan2004 时间: 2018-5-21 14:01
不能，已经跨三层+NAT了。除非二级路由插LAN口，当交换机用

作者: dell8899 时间: 2018-5-21 14:12
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoushaobb 时间: 2018-5-21 14:27

dell8899 发表于 2018-5-21 14:12
可以，但绑了，arp上网，就不行了

如果你说的是，一级路由上设置了“非绑定MAC不允许上网”，导致开启了路由模式的二级路由下面的终端不能上网，那这是必然的。
因为路由器是工作在OSI第三层（网络层）的设备，第三层是IP网络，凡是经过二级路由器转发的数据都是无MAC的。
MAC地址是OSI第二层（数据链路层）的一个概念，交换机就是第二层设备。

不过我很想请楼主试试，设置ACL规则看看是否能解决这个问题，有结果了告诉我，以下是教程：
https://www.ikuai8.com/support_d ... Build20180409-09_33
注意：方向是“进”、动作是“允许”、源地址是“二级子网的地址段”

作者: dell8899 时间: 2018-5-21 14:30
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoushaobb 时间: 2018-5-21 14:33

dell8899 发表于 2018-5-21 14:30
对，原来是这样，谢谢，

理论上，在一级路由上配置ACL规则来放行源于二级子网的IP，应该可以绕过一级路由“非绑定MAC不允许上网”的限制，做到两者兼顾。

你实践OK了请告知我一声。

作者: dell8899 时间: 2018-5-21 14:34
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoushaobb 时间: 2018-5-21 14:37

dell8899 发表于 2018-5-21 14:34
方向转发就可以，进就不行，明天设置到公司去。

谢谢

哦，果然实践出真知。
原来爱快的“非绑定MAC不允许上网”并没有禁止IP数据进入路由，而是不做外网转发，
我大胆推测，亲小心求证，都收获了。

作者: linnan2004 时间: 2018-5-21 14:41

爱快技术支持08 发表于 2018-5-21 13:51
弄错了，只需要做静态路由就可以实现了

不行的，因为二级路由是工作在NAT模式的。

作者: 爱快技术支持08 时间: 2018-5-21 14:44

linnan2004 发表于 2018-5-21 14:41
不行的，因为二级路由是工作在NAT模式的。

前面说了，二级路由器改成路由模式就是可以实现的

作者: linnan2004 时间: 2018-5-21 14:45

爱快技术支持08 发表于 2018-5-21 14:44
前面说了，二级路由器改成路由模式就是可以实现的

那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

作者: zhoushaobb 时间: 2018-5-21 14:47

linnan2004 发表于 2018-5-21 14:45
那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

为了分割广播域。

作者: linnan2004 时间: 2018-5-21 14:50

zhoushaobb 发表于 2018-5-21 14:47
为了分割广播域。

靠二级路由来分割广播域？不妥当

作者: 爱快技术支持08 时间: 2018-5-21 14:51

linnan2004 发表于 2018-5-21 14:45
那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

这也是一种方法，但是如果需要二级路由器的某些功能的话，还是这样做比较好一点
另外也不复杂呀，只需要两条策略就可以了。二级路由器改成路由模式
一级路由器做静态路由，指向二级路由器的内网，就可以了

作者: zhoushaobb 时间: 2018-5-21 15:05

linnan2004 发表于 2018-5-21 14:50
靠二级路由来分割广播域？不妥当

兄弟，如果你的办公室是不是大型环境，且有一部分用户需要特殊隔离，且公司没有二层VLAN可网管交换机，且手里刚巧有两台爱快，且想给老板省钱不想提采购，这时你会怎么做？

另外，我深究这个问题，根本不是你理解的复杂化了，而是有很重要的原因。
为什么呢？因为应用于大型环境的三层VLAN可网管交换机，也可以理解它是若干“二级路由器”的集合体，
爱快路由器没理由不能和三层交换机良好配合使用。

如果爱快不能对三层交换机下面的终端IP进行端口分流，那就是配合不良好的表现；
如果能分流，但是爱快上启用了“非绑定MAC不允许上网”，导致三层交换机下面的终端IP不能上网，那也是配合不良好的表现。

主路由与三层交换机的配合使用，本来就是要在主路由上配置一条静态路由（回程路由）的；而ACL规则的设置，又解决了第二个问题。

所以，最终结论是爱快跨三层应用没问题（除了认证）。

作者: linnan2004 时间: 2018-5-21 15:11

zhoushaobb 发表于 2018-5-21 15:05
兄弟，如果你的办公室是不是大型环境，且有一部分用户需要特殊隔离，且公司没有二层VLAN可网管交换机，且 ...

兄弟，你打了好多字啊~

作者: dell8899 时间: 2018-5-21 15:13
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-21 15:15
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-21 15:19
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoushaobb 时间: 2018-5-21 15:19

dell8899 发表于 2018-5-21 15:13
ap认证也可以了，不要阻断进路由的ip地址就行了。

你确定？
官方都说了，认证是基于MAC识别的。
如果你的AP是置于启用了三层弱路由功能的交换机下，或者是置于非官方二级路由下，经过路由转发的数据是没有MAC的，肯定不行的。

我猜你那之所以可以，是不理二级路由用的是也是爱快？爱快的认证漫游功能，是支持同一局域网内漫游的。
如果是，请问免费版本支持这功能吗？

作者: dell8899 时间: 2018-5-21 15:20
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoushaobb 时间: 2018-5-21 15:20

dell8899 发表于 2018-5-21 15:19
兄弟水星路由不能无线中继爱快的，别的路由可以，这又是什么问题。

这个布吉岛

作者: dell8899 时间: 2018-5-21 15:29
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-21 15:31
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-21 15:33
提示: 作者被禁止或删除内容自动屏蔽

作者: zhoushaobb 时间: 2018-5-21 15:39

dell8899 发表于 2018-5-21 15:33
这个就是了，

为什么？

作者: dell8899 时间: 2018-5-21 15:46
提示: 作者被禁止或删除内容自动屏蔽

作者: jakein 时间: 2018-5-22 11:41

zhoushaobb 发表于 2018-5-20 05:42
如果二级路由采用路由模式呢？

ikuai老司机，能否加一下私聊。。。

作者: jakein 时间: 2018-5-22 11:42

zhoushaobb 发表于 2018-5-21 05:16
再请教一下。
既然二级爱快路由开启路由模式，二级路由下的终端IP能够通过一级爱快路由进行端口分流。
那 ...

我的二级是群辉。内部是群辉的桥接虚拟机。

作者: zhoushaobb 时间: 2018-5-23 01:08
本帖最后由 zhoushaobb 于 2018-5-23 01:09 编辑

jakein 发表于 2018-5-22 11:41
ikuai老司机，能否加一下私聊。。。

可以，QQ106830208清风。

作者: dell8899 时间: 2018-5-23 21:31
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-23 21:32
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-23 21:36
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-23 23:26
提示: 作者被禁止或删除内容自动屏蔽

作者: dell8899 时间: 2018-5-23 23:28
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)