iKuai爱快流控路由

标题: 二手服务器主板+淘汰网管交换机+山寨AP,办... [打印本页]
作者: cimo    时间: 2014-5-23 15:21
标题: 二手服务器主板+淘汰网管交换机+山寨AP,办...
本帖最后由 cimo 于 2014-5-23 15:28 编辑

小C说了爱快要着力发展无线方面了,要开无线板块,大家也要给小C和爱快一些力量。这段时间大家都比较关心2.0,翻看论坛满篇都是关于2.0的帖子。为了爱快能多了解大家对无线方面的兴趣点,大家也多来讨论讨论无线的东西。其实说实话这篇帖子关于无线的东西确实不多,更多的还是关于组网的方面。不过毕竟有了无线设备也要靠这些东西才能搭建起来。       应爱快小刘的要求,要我写一些关于无线的案列。思来想去做过的一些项目现在要去收集资料图片来写确实有些麻烦。就拿我店铺上的东西来写写吧。


       店铺上有3、4台电脑办公和有时客户下载一些东西,另外再室外放了个山寨AP免费提供给店铺周围的人使用。现有的材料有:
       二手泰安3115主板  Atom 330,双千兆网卡,上2G内存
(, 下载次数: 44)

       淘汰的中兴2818S交换机
(, 下载次数: 53)

     COMFAST CF-E218N AP
(, 下载次数: 39)

安装爱快的过程和外网的配置就不写了,这个大家都会的。就看看爱快的配置:
(, 下载次数: 46)





为了把免费提供给附近使用的wifi和店内电脑使用的网络区分开,将网络分为了2个VLAN。wifi使用VLAN10,网段为172.16.0.0/24,vlan10接口地址为172.16.0.1;店内网络使用VLAN20,网段为192.168.1.0/24,vlan20接口地址为192.168.1.1
(, 下载次数: 45)



为不同的vlan网段配置DHCP服务


(, 下载次数: 52)

添加静态路由,主要目的是为了方面在店内网络能配置另一个vlan中的AP
(, 下载次数: 60)


添加IP分组,guest组为wifi用户的,AP的IP地址为172.16.0.253,没有包含在guest组内
(, 下载次数: 45)


在ACL规则中禁止两个网段互访
(, 下载次数: 62)


接下来就是开启web认证和配置认证模板,这里就不写了

路由器配置完成,接下来配置交换机。很多人都觉得用命令行配置交换机很麻烦而且搞不懂,其实只要用过这种方式配置就会觉得这种方式比web配置更简单,而且灵活。就以这个中兴交换机为例,简单说一下。其实我个人觉得中兴交换机的配置命令真的很奇葩,不过对于目前这个案例的需求配置还是挺简单的。

这里用交换机的console口来进行配置。console口配置可以用XP系统上的超级终端,也可以用sercurecrt、putty等程序,我就用sercurecrt了。不管哪个程序参数都是一样的。


首先用console线的RJ45一端连接到交换机的console接口,另外一端连接到电脑的串口,没串口的电脑可以用USB转串口连接线。
打开sercurecrt,新建一个会话
(, 下载次数: 50)
选择对应的COM口,下面的参数一定要按图来
(, 下载次数: 46)

(, 下载次数: 47)



  1. Welcome !
  2. ZTE Corporation.
  3. All rights reserved.


  6. login:30pc
  7. password:******
  8. zte>en
  9. password:******
  10. zte(cfg)#set vlan 10 enable    //开启VLAN10
  11. zte(cfg)#set vlan 20 enable    //开启VLAN20
  12. zte(cfg)#set vlan 10 add port 11-14 untag   //11-14口为vlan10的访问接口
  13. zte(cfg)#set vlan 10 add port 15-16 tag    //15-16其中一个连接爱快,另一个备用
  14. zte(cfg)#set vlan 20 add port 1-10 untag   //
  15. zte(cfg)#set vlan 20 add port 15-16 tag   
  16. zte(cfg)#set port 1-10 pvid 20  //1-10口PVID20
  17. zte(cfg)#set port 11-14 pvid 10 //11-14口PVID10
  18. zte(cfg)#
复制代码

就几条命令就搞定了

接下来将不同功能的网线连接到对应的接口之中,配置AP

(, 下载次数: 55)


配置完成,看看效果
(, 下载次数: 49)
(, 下载次数: 48)
IOS会自动弹出认证页面
(, 下载次数: 53)
(, 下载次数: 49)
(, 下载次数: 56)


现在的用户数不多
(, 下载次数: 58)



作者: Smirk    时间: 2014-5-23 15:28
不错,值得好好学习
作者: 紫剑    时间: 2014-5-23 16:40
好帖 这种就是纯实战 虽然很简单 但是 写出来 ,可以让人更直观的去了解
作者: hcrleo    时间: 2014-5-23 16:55
怎么连的线啊?没有看明白
作者: cimo    时间: 2014-5-23 16:57
hcrleo 发表于 2014-5-23 16:55
怎么连的线啊?没有看明白

交换机的15或者16口连爱快LAN口,下面的1-10口接店子里的电脑;
11-14接AP,其实只有一个AP,多分了几个接口来备用
作者: kanny_chen    时间: 2014-5-23 17:01
看上去好牛X的样了,呵。。。
30科技也是成都的嗦,在哪个踏踏,有空多交流QQ6239970
作者: laniv    时间: 2014-5-23 17:02
不错,来学习了。
作者: hcrleo    时间: 2014-5-23 17:07
cimo 发表于 2014-5-23 16:57
交换机的15或者16口连爱快LAN口,下面的1-10口接店子里的电脑;
11-14接AP,其实只有一个AP,多分了几个 ...

添加静态路由也是为了让店铺里的电脑上网吧?这样就实现了单臂路由
作者: 诚祺科技    时间: 2014-5-23 17:07
论坛有问题吗?这么好的帖子不能收藏吗?只能二手服务器主板+淘汰网管交换机+山寨AP
作者: hcrleo    时间: 2014-5-23 17:09
诚祺科技 发表于 2014-5-23 17:07
论坛有问题吗?这么好的帖子不能收藏吗?只能二手服务器主板+淘汰网管交换机+山寨AP ...

:L:L
作者: cimo    时间: 2014-5-23 17:50
hcrleo 发表于 2014-5-23 17:07
添加静态路由也是为了让店铺里的电脑上网吧?这样就实现了单臂路由

主要目的是为了配置和管理AP
作者: cimo    时间: 2014-5-24 08:43
帖子都垫底了
作者: 15184600021    时间: 2014-5-24 10:22
感谢分享  ,  交换机 分口功能和端口汇集有关吗我不懂  我是小白  求教!
作者: 15184600021    时间: 2014-5-24 10:39
我的是锐捷RG-S1808S 请问可以像您那样做吗 ?
作者: 15184600021    时间: 2014-5-24 10:43
单臂路由和虚拟vlan功能重复吗 ?
作者: hcrleo    时间: 2014-5-24 13:48
楼主,能否实际的介绍下tagged,untagged还有pvid这些名词及应用啊?资料看不懂了,茫然了
作者: ajonline    时间: 2014-5-24 14:28
不错,值得学习,这主板的内存是不是要专用的,普通的不行?
作者: ajonline    时间: 2014-5-24 14:31
cimo 发表于 2014-5-23 16:57
交换机的15或者16口连爱快LAN口,下面的1-10口接店子里的电脑;
11-14接AP,其实只有一个AP,多分了几个 ...

请问这主板,CPU不加风扇是不是好热?  桥温度高不高?   这主板一般CPU和桥温度大概多少?
作者: itjishu    时间: 2014-5-24 15:37
30科技,成都哪个地方?我Q 87352220,加Q聊聊网络,我双流的
作者: pxyqq    时间: 2014-5-24 16:00
这个机器能带多少客户端?多大带宽
作者: 秀字营    时间: 2014-5-24 16:47
三石,霸气的露骨,以后这样的帖子应该多写,我都折服了。呵呵。
必须得给加精啊。
作者: sincewang    时间: 2014-5-24 16:53
泰安的板子做工不错,果然山寨AP,配置界面像神脑
作者: cimo    时间: 2014-5-24 17:25
itjishu 发表于 2014-5-24 15:37
30科技,成都哪个地方?我Q 87352220,加Q聊聊网络,我双流的

我乐山的
作者: cimo    时间: 2014-5-24 17:26
pxyqq 发表于 2014-5-24 16:00
这个机器能带多少客户端?多大带宽

对称100M,能带多少用户不敢说,我现在只有这么多人用。3、4台电脑,10多个手机
作者: cimo    时间: 2014-5-24 17:26
秀字营 发表于 2014-5-24 16:47
三石,霸气的露骨,以后这样的帖子应该多写,我都折服了。呵呵。
必须得给加精啊。 ...

感谢感谢
作者: cimo    时间: 2014-5-24 17:27
15184600021 发表于 2014-5-24 10:39
我的是锐捷RG-S1808S 请问可以像您那样做吗 ?

支持VLAN就可以
作者: cimo    时间: 2014-5-24 17:28
15184600021 发表于 2014-5-24 10:43
单臂路由和虚拟vlan功能重复吗 ?

VLAN是虚拟局域网,单臂路由是为了VLAN之间通信,所有不存在重复啊
作者: cimo    时间: 2014-5-24 17:29
ajonline 发表于 2014-5-24 14:28
不错,值得学习,这主板的内存是不是要专用的,普通的不行?

我是用的普通的笔记本内存条
作者: cimo    时间: 2014-5-24 17:30
ajonline 发表于 2014-5-24 14:31
请问这主板,CPU不加风扇是不是好热?  桥温度高不高?   这主板一般CPU和桥温度大概多少? ...

没看过温度,反正不加风扇会自动关机
作者: cimo    时间: 2014-5-24 17:35
本帖最后由 cimo 于 2014-5-25 10:02 编辑
hcrleo 发表于 2014-5-24 13:48
楼主,能否实际的介绍下tagged,untagged还有pvid这些名词及应用啊?资料看不懂了,茫然了 ...

PC等设备不会识别带VLAN标记的数据包,所有连接PC的端口用untag。但是级联口上有多个VLAN的数据,为了区分不同的VLAN,就要打上标记就是tag。PVID是port vlan id的意思,从某个端口上来的数据属于某个vlan
作者: richeml    时间: 2014-5-24 18:56
这帖子不错
作者: cimo    时间: 2014-5-25 20:39
帖子都垫底了
作者: hcrleo    时间: 2014-5-25 21:27
cimo 发表于 2014-5-24 17:35
PC等设备不会识别带VLAN标记的数据包,所有连接PC的端口用untag。但是级联口上有多个VLAN的数据,为了区分 ...

这样是否就能实现在二层交换机上进行vlan间的通讯了吗?
作者: swjzyyx    时间: 2014-5-25 21:49
学习了,虽然没看懂
作者: haifeng531    时间: 2014-5-25 22:17
这个论坛需要这样的实战帖子,支持。
作者: cimo    时间: 2014-5-25 22:49
swjzyyx 发表于 2014-5-25 21:49
学习了,虽然没看懂

没看懂有两种可能:1.可能我的文笔还有待提高,2,你的专业知识还得多学习
作者: cimo    时间: 2014-5-25 22:52
hcrleo 发表于 2014-5-25 21:27
这样是否就能实现在二层交换机上进行vlan间的通讯了吗?

这样的目的是为了各VLAN中的设备和终端可以和路由器通信,VLAN之间通信还是要靠爱快上的路由和其他相关设置
作者: 爱快小刘    时间: 2014-5-25 22:59
论坛就是个交流的平台,希望大家多多互相交流呀!
作者: cimo    时间: 2014-5-25 23:08
爱快小刘 发表于 2014-5-25 22:59
论坛就是个交流的平台,希望大家多多互相交流呀!

你睡醒了啊
作者: nlives    时间: 2014-5-25 23:24
中兴交换机与爱快相连的那个端口设置为TRUNK 就可以了吧
作者: cimo    时间: 2014-5-25 23:36
nlives 发表于 2014-5-25 23:24
中兴交换机与爱快相连的那个端口设置为TRUNK 就可以了吧

中兴这个交换机只需要在各个VLAN中添加连接爱快的端口为tag,cisco、华为、H3C等交换机是改接口模式为trunk,然后运行对应的VLAN通过
作者: czncy    时间: 2014-5-26 09:29
山寨AP用的是石像鬼的固件?自己刷的吧。。。。
作者: Jessica    时间: 2014-5-26 11:48
看着不错哦。
作者: hcrleo    时间: 2014-5-28 10:41
cimo 发表于 2014-5-25 22:52
这样的目的是为了各VLAN中的设备和终端可以和路由器通信,VLAN之间通信还是要靠爱快上的路由和其他相关设 ...

哦,您看下我这样理解对不对,带tag的hybid模式端口类似于trunk端口,可以进行不同设备间相同vlan的通讯,至于路由还需要路由设备去完成,对吧?
作者: cimo    时间: 2014-5-28 10:45
hcrleo 发表于 2014-5-28 10:41
哦,您看下我这样理解对不对,带tag的hybid模式端口类似于trunk端口,可以进行不同设备间相同vlan的通讯 ...

嗯  差不多就是这个意思啦
作者: hcrleo    时间: 2014-5-28 10:58
cimo 发表于 2014-5-28 10:45
嗯  差不多就是这个意思啦

多谢楼主知道,多交流
作者: ymwoo@21cn.com    时间: 2014-5-28 12:17
谢谢楼主的教程,学习了
作者: a121230495    时间: 2014-6-5 12:35
求 QQ 质询问题
作者: 风中的承诺    时间: 2014-6-5 15:56
cimo 发表于 2014-5-24 17:28
VLAN是虚拟局域网,单臂路由是为了VLAN之间通信,所有不存在重复啊

单臂路由再数据传输的时候一旦数据流量变大会不会成为瓶颈呢?
作者: 挨敲诈的学生    时间: 2014-6-5 18:06
无线板块不是说这几天开吗?
作者: cimo    时间: 2014-6-5 18:17
风中的承诺 发表于 2014-6-5 15:56
单臂路由再数据传输的时候一旦数据流量变大会不会成为瓶颈呢?

如果VLAN之间的数据量大的情况下会出现瓶颈,三层交换的一个优势就在于此。
作者: cimo    时间: 2014-6-5 18:18
挨敲诈的学生 发表于 2014-6-5 18:06
无线板块不是说这几天开吗?

听说过这么个事情,还不清楚什么时候开呢...
作者: qvsen    时间: 2014-6-6 06:13
不错不错,真是好文,中兴交换机可以当收藏品啊,有纪念价值
作者: 风中的承诺    时间: 2014-6-6 08:47
cimo 发表于 2014-6-5 18:17
如果VLAN之间的数据量大的情况下会出现瓶颈,三层交换的一个优势就在于此。 ...

恩恩原来我不懂三层交换的时候就是用的单臂路由。结果访问量一旦变大瞬间路由就力不从心了。原来是这个样子………
作者: shenquannet    时间: 2014-6-6 08:55
厉害
作者: sannus    时间: 2014-6-6 15:47
多插一块网卡不就不用那么麻烦划VLAN了。再说一个VLAN交换机多贵啊
作者: cimo    时间: 2014-6-6 16:33
sannus 发表于 2014-6-6 15:47
多插一块网卡不就不用那么麻烦划VLAN了。再说一个VLAN交换机多贵啊

如果按照你这个做法,岂不是我每个LAN下级都要各走一趟线路,各用各的交换机?
作者: xiaoli    时间: 2014-6-7 10:52
不错,学习中
作者: sannus    时间: 2014-6-9 22:24
cimo 发表于 2014-6-6 16:33
如果按照你这个做法,岂不是我每个LAN下级都要各走一趟线路,各用各的交换机? ...

一个走有线一个走无线不完了
作者: praiseqi    时间: 2014-6-10 08:23
教程出点还是 能帮助很多人
作者: liang0375    时间: 2014-6-10 17:48
嗯,感觉比多个LAN好用.
不过静态路由那不太懂,那样分配是为了方便访问各AP.
想请教,做了静态后是不是IP段为192的电脑在不改IP为172的IP段也可以访问172的AP.还是说192 IP的电脑要访问172的AP,电脑IP地址也是要改成172 IP段
作者: cimo    时间: 2014-6-10 21:50
liang0375 发表于 2014-6-10 17:48
嗯,感觉比多个LAN好用.
不过静态路由那不太懂,那样分配是为了方便访问各AP.
想请教,做了静态后是不是IP段 ...

直接可以访问,不需要修改IP
作者: shui0924    时间: 2014-6-10 22:28
果然是好贴!建议置顶!
作者: jun    时间: 2014-6-10 23:01
好贴!咱不会!!
作者: liang0375    时间: 2014-6-11 11:59
cimo 发表于 2014-6-10 21:50
直接可以访问,不需要修改IP

原来是这样,学习了,赞~~
作者: Jessica    时间: 2014-6-12 00:19
不知道比较的ap能带多少客户端
作者: cimo    时间: 2014-6-12 00:29
Jessica 发表于 2014-6-12 00:19
不知道比较的ap能带多少客户端

说实话我也不清楚,用的人不是很多。目前应该还没到过极限,最多的时候连接也就10多个。毕竟是山寨的,还想怎样。
作者: ajonline    时间: 2014-6-12 14:51
cimo 发表于 2014-6-12 00:29
说实话我也不清楚,用的人不是很多。目前应该还没到过极限,最多的时候连接也就10多个。毕竟是山寨的,还 ...

你用过多少台组装工控机路由?稳定不
作者: cimo    时间: 2014-6-13 10:45
ajonline 发表于 2014-6-12 14:51
你用过多少台组装工控机路由?稳定不

已经在另外一个帖子里回复你了,不知道看到没
作者: ajonline    时间: 2014-6-13 16:40
cimo 发表于 2014-6-13 10:45
已经在另外一个帖子里回复你了,不知道看到没

你这泰安主板稳定不?
作者: cimo    时间: 2014-6-13 17:41
ajonline 发表于 2014-6-13 16:40
你这泰安主板稳定不?

(, 下载次数: 26)
一直很稳定
作者: zjslf003    时间: 2014-6-13 17:52
不错,来学习了。
作者: ajonline    时间: 2014-6-13 22:52
这板真的不错,二手才二百一块
作者: cimo    时间: 2014-6-14 00:24
ajonline 发表于 2014-6-13 22:52
这板真的不错,二手才二百一块

可惜就网口少了,不然我都放家里用了。家里空间小,再放交换机没地了。
作者: pxyqq    时间: 2014-6-14 08:58
这个主板性能怎么样 能带多少机器 ? 大带宽下 怎么样
作者: cimo    时间: 2014-6-14 09:37
pxyqq 发表于 2014-6-14 08:58
这个主板性能怎么样 能带多少机器 ? 大带宽下 怎么样

http://bbs.ikuai8.com/thread-15636-1-1.html
用户量能带多少说不清楚,因为我这环境没那么多人用
作者: jsjie    时间: 2014-9-11 19:27
带VLAN功能的交换机都可以这样划分网段?
作者: cimo    时间: 2014-9-11 19:32
jsjie 发表于 2014-9-11 19:27
带VLAN功能的交换机都可以这样划分网段?

不是,要支持CLI配置方式,而且每个厂商的命令格式不相同
作者: manphoto    时间: 2014-9-12 09:27
学习了!~



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3