ikuai能对二级网络ip分流吗？

zhoushaobb

爱快技术支持08 发表于 2018-5-19 23:29
楼主您好，爱快不支持跨三层的
只能分流二级路由器wan口的流量，也就是二级路由器的所有流量都分流到一条线 ...

如果二级路由采用路由模式呢？

zhoushaobb

爱快技术支持08 发表于 2018-5-20 21:53
如果下面终端的网关都是爱快的就可以

再请教一下。
既然二级爱快路由开启路由模式，二级路由下的终端IP能够通过一级爱快路由进行端口分流。
那么，为什么其他厂商的二级路由开启路由模式，就不行了？原因和原理是什么？

zhoushaobb

爱快技术支持08 发表于 2018-5-21 11:04
其他厂商的也可以啊
这个是根据IP来做的分流,跟什么厂商的路由器是没有关系的
我说的意思是：路由模式的 ...

赞！
请问，做静态路由我能理解，
可为什么还要在一级路由对应LAN口（二级路由上联一级路由的那个LAN口）做扩展IP呢？
如果我没理解错，扩展IP是扩展成二级子网的非网关任意IP吧？不然，填什么呢？总不能填二级子网的网关吧？

zhoushaobb

dell8899 发表于 2018-5-21 14:12
可以，但绑了，arp上网，就不行了

如果你说的是，一级路由上设置了“非绑定MAC不允许上网”，导致开启了路由模式的二级路由下面的终端不能上网，那这是必然的。
因为路由器是工作在OSI第三层（网络层）的设备，第三层是IP网络，凡是经过二级路由器转发的数据都是无MAC的。
MAC地址是OSI第二层（数据链路层）的一个概念，交换机就是第二层设备。

不过我很想请楼主试试，设置ACL规则看看是否能解决这个问题，有结果了告诉我，以下是教程：
https://www.ikuai8.com/support_d ... Build20180409-09_33
注意：方向是“进”、动作是“允许”、源地址是“二级子网的地址段”

zhoushaobb

dell8899 发表于 2018-5-21 14:30
对，原来是这样，谢谢，

理论上，在一级路由上配置ACL规则来放行源于二级子网的IP，应该可以绕过一级路由“非绑定MAC不允许上网”的限制，做到两者兼顾。

你实践OK了请告知我一声。

zhoushaobb

dell8899 发表于 2018-5-21 14:34
方向转发就可以，进就不行，明天设置到公司去。

谢谢

哦，果然实践出真知。
原来爱快的“非绑定MAC不允许上网”并没有禁止IP数据进入路由，而是不做外网转发，
我大胆推测，亲小心求证，都收获了。

zhoushaobb

linnan2004 发表于 2018-5-21 14:45
那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

为了分割广播域。

zhoushaobb

linnan2004 发表于 2018-5-21 14:50
靠二级路由来分割广播域？不妥当

兄弟，如果你的办公室是不是大型环境，且有一部分用户需要特殊隔离，且公司没有二层VLAN可网管交换机，且手里刚巧有两台爱快，且想给老板省钱不想提采购，这时你会怎么做？

另外，我深究这个问题，根本不是你理解的复杂化了，而是有很重要的原因。
为什么呢？因为应用于大型环境的三层VLAN可网管交换机，也可以理解它是若干“二级路由器”的集合体，
爱快路由器没理由不能和三层交换机良好配合使用。

如果爱快不能对三层交换机下面的终端IP进行端口分流，那就是配合不良好的表现；
如果能分流，但是爱快上启用了“非绑定MAC不允许上网”，导致三层交换机下面的终端IP不能上网，那也是配合不良好的表现。

主路由与三层交换机的配合使用，本来就是要在主路由上配置一条静态路由（回程路由）的；而ACL规则的设置，又解决了第二个问题。

所以，最终结论是爱快跨三层应用没问题（除了认证）。

zhoushaobb

dell8899 发表于 2018-5-21 15:13
ap认证也可以了，不要阻断进路由的ip地址就行了。

你确定？
官方都说了，认证是基于MAC识别的。
如果你的AP是置于启用了三层弱路由功能的交换机下，或者是置于非官方二级路由下，经过路由转发的数据是没有MAC的，肯定不行的。

我猜你那之所以可以，是不理二级路由用的是也是爱快？爱快的认证漫游功能，是支持同一局域网内漫游的。
如果是，请问免费版本支持这功能吗？

zhoushaobb

dell8899 发表于 2018-5-21 15:19
兄弟水星路由不能无线中继爱快的，别的路由可以，这又是什么问题。

这个布吉岛