ikuai能对二级网络ip分流吗？

zhoushaobb

dell8899 发表于 2018-5-21 14:34
方向转发就可以，进就不行，明天设置到公司去。

谢谢

哦，果然实践出真知。
原来爱快的“非绑定MAC不允许上网”并没有禁止IP数据进入路由，而是不做外网转发，
我大胆推测，亲小心求证，都收获了。

linnan2004

爱快技术支持08 发表于 2018-5-21 13:51
弄错了，只需要做静态路由就可以实现了

不行的，因为二级路由是工作在NAT模式的。

爱快技术支持08

linnan2004 发表于 2018-5-21 14:41
不行的，因为二级路由是工作在NAT模式的。

前面说了，二级路由器改成路由模式就是可以实现的

linnan2004

爱快技术支持08 发表于 2018-5-21 14:44
前面说了，二级路由器改成路由模式就是可以实现的

那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

zhoushaobb

linnan2004 发表于 2018-5-21 14:45
那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

为了分割广播域。

linnan2004

zhoushaobb 发表于 2018-5-21 14:47
为了分割广播域。

靠二级路由来分割广播域？不妥当

爱快技术支持08

linnan2004 发表于 2018-5-21 14:45
那我感觉就复杂了，何不如把二级路由当交换机用，关闭DHCP

这也是一种方法，但是如果需要二级路由器的某些功能的话，还是这样做比较好一点
另外也不复杂呀，只需要两条策略就可以了。二级路由器改成路由模式
一级路由器做静态路由，指向二级路由器的内网，就可以了

zhoushaobb

linnan2004 发表于 2018-5-21 14:50
靠二级路由来分割广播域？不妥当

兄弟，如果你的办公室是不是大型环境，且有一部分用户需要特殊隔离，且公司没有二层VLAN可网管交换机，且手里刚巧有两台爱快，且想给老板省钱不想提采购，这时你会怎么做？

另外，我深究这个问题，根本不是你理解的复杂化了，而是有很重要的原因。
为什么呢？因为应用于大型环境的三层VLAN可网管交换机，也可以理解它是若干“二级路由器”的集合体，
爱快路由器没理由不能和三层交换机良好配合使用。

如果爱快不能对三层交换机下面的终端IP进行端口分流，那就是配合不良好的表现；
如果能分流，但是爱快上启用了“非绑定MAC不允许上网”，导致三层交换机下面的终端IP不能上网，那也是配合不良好的表现。

主路由与三层交换机的配合使用，本来就是要在主路由上配置一条静态路由（回程路由）的；而ACL规则的设置，又解决了第二个问题。

所以，最终结论是爱快跨三层应用没问题（除了认证）。

linnan2004

zhoushaobb 发表于 2018-5-21 15:05
兄弟，如果你的办公室是不是大型环境，且有一部分用户需要特殊隔离，且公司没有二层VLAN可网管交换机，且 ...

兄弟，你打了好多字啊~