iKuai爱快流控路由

标题: 有拓扑,请各位老师指导 [打印本页]
作者: panzer3168    时间: 2023-5-22 16:10
标题: 有拓扑,请各位老师指导
本帖最后由 panzer3168 于 2023-5-22 16:12 编辑

拓扑如图,请各位老师知道,感谢
作者: xibanya    时间: 2023-5-22 16:19
本帖最后由 xibanya 于 2023-5-22 16:21 编辑

网关下沉到华三不就行了,服务器接到华三。华三缺省路由指向爱快,爱快添加去往非直连网段的静态,下一跳为华三与爱快直连的接口地址
作者: panzer3168    时间: 2023-5-22 16:23
xibanya 发表于 2023-5-22 16:19
网关下沉到华三不就行了,服务器接到华三。华三缺省路由指向爱快,爱快添加去往非直连网段的静态,下一跳为 ...

能否具体一点,比较新手
作者: xibanya    时间: 2023-5-22 16:30
本帖最后由 xibanya 于 2023-5-22 16:35 编辑
panzer3168 发表于 2023-5-22 16:23
能否具体一点,比较新手
3个爱快口做lacp的话,每条链路流量会很不均衡
简单点的,不做链路聚合,流量出交换机也是负载分担:
1. 华三上创建vlan10 20 30 40 50 60 的vlanif接口,并配置ip地址
2.创建dhcp地址池,关联vlanif接口
3.创建3个新的vlan 比如 100 200 300  创建vlanif接口,选3个口配成access,加入这3个vlan
4.爱快lan1,lan2,lan3  地址端配置为 刚才创建3个vlanif接口的同段地址
5.h3c配置3条优先级相同的缺省,下一跳指向lan1 ,lan2,lan3
6.爱快上写目的地址相同,出接口不同的静态返程路由,优先级配置为一样
这样去公网来去过交换机都是负载分担到3条个lan口
或者2个口/4个口做lacp,3个口不用考虑lacp了,用同等优先级和开销的静态负载分担就行了


作者: panzer3168    时间: 2023-5-22 16:36
xibanya 发表于 2023-5-22 16:30
简单点的,不做链路聚合,流量出交换机也是负载分担:
1. 华三上创建vlan10 20 30 40 50 60 的vlanif接口, ...

老师,这样的话爱快还能对单个IP进行限速及管理吗?因为带宽问题,所以需要使用爱快的流控功能
作者: xibanya    时间: 2023-5-22 16:39
本帖最后由 xibanya 于 2023-5-22 16:40 编辑
panzer3168 发表于 2023-5-22 16:36
老师,这样的话爱快还能对单个IP进行限速及管理吗?因为带宽问题,所以需要使用爱快的流控功能 ...

可以啊。过了三层交换机,又不会做snat,只会替换掉报文的源mac地址。源IP地址还是不变的。只有过了nat设备,才没法对nat设备下的具体设备限速
作者: xibanya    时间: 2023-5-22 16:44
panzer3168 发表于 2023-5-22 16:36
老师,这样的话爱快还能对单个IP进行限速及管理吗?因为带宽问题,所以需要使用爱快的流控功能 ...

针对IP来做的限制都可以实现,针对mac的不行,报文每过一跳路由,源mac都会变化

例如 PC的IP:A   MAC地址 X1    要去访问114

报文源IP:A  源mac X1 目的ip:114,目的mac:X2 A的网关MAC

交换机发向爱快  

源IP:A 源MAC:X2 目的IP:114  目的MAC:爱快lan接口的MAC地址

爱快转去公网:

源IP :wan的ip  源端口:X3(NAT+PAT源地址+端口一起转了)

目的IP :114 目的MAC:wan接口网关的MAC地址
作者: 萌萌哒    时间: 2023-5-22 16:49
xibanya 发表于 2023-5-22 16:44
针对IP来做的限制都可以实现,针对mac的不行,报文每过一跳路由,源mac都会变化

例如 PC的IP:A   MAC地 ...

感谢分享,我也用的上,借来学习一下!
作者: xibanya    时间: 2023-5-22 17:02
萌萌哒 发表于 2023-5-22 16:49
感谢分享,我也用的上,借来学习一下!

不用客气。。。这都是最基本的报文转发行为
作者: panzer3168    时间: 2023-5-22 17:06
xibanya 发表于 2023-5-22 17:02
不用客气。。。这都是最基本的报文转发行为

感谢,对新手来说可就太有用了
作者: xibanya    时间: 2023-5-22 17:15
panzer3168 发表于 2023-5-22 17:06
感谢,对新手来说可就太有用了

snmp开不开也没所谓。比如你要在爱快备注终端名称这样子,那就开下。

反正lan一侧进到爱快接口的所有报文源MAC都是华三的mac地址,要针对mac来做限速测速是搞不了的

作者: panzer3168    时间: 2023-7-20 10:08
xibanya 发表于 2023-5-22 16:303个爱快口做lacp的话,每条链路流量会很不均衡
简单点的,不做链路聚合,流量出交换机也是负载分担:
1. 华 ...

感谢老师,昨天按你的教程做了,实际效果比直接路由器做网关好一些。现在的瓶颈是宽带了,不知道普通电信千兆家宽的连接数是多少,一到2000左右打开网页就开始卡了
作者: xibanya    时间: 2023-7-20 10:29
panzer3168 发表于 2023-7-20 10:08感谢老师,昨天按你的教程做了,实际效果比直接路由器做网关好一些。现在的瓶颈是宽带了,不知道普通电信 ...

纠正下我的错误:开了snmp对接后,爱快可以针对终端mac限速。

作者: panzer3168    时间: 2023-7-20 10:36
xibanya 发表于 2023-7-20 10:29纠正下我的错误:开了snmp对接后,爱快可以针对终端mac限速。

是的开了SNMP后可以获取到三层下的MAC,所以可以做针对MAC的管理



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3