iKuai爱快流控路由

标题: 同时启用不同的DHCP分配和不同的流控模式互不影响咨询 [打印本页]
作者: kmicq    时间: 2016-12-16 09:47
标题: 同时启用不同的DHCP分配和不同的流控模式互不影响咨询
本帖最后由 kmicq 于 2016-12-16 14:13 编辑

软路由主机A PC
版本2.6.11
内网:LAN1 192.168.100.1 255.255.252.0
DHCP:192.168.100~103.254 255.255.252.0
外网:ADSL 100M 4条
DNS:启用缓存模式
分流:启用端口和协议分流
防火墙ARP绑定:启用“非绑定MAC不允许上网”和客户端静态分配“兼容ARP绑定列表为静态分配”
流控:分组手工流控和IP时段限速

软路由主机B IK-S1 AP认证
版本2.6.9
内网:LAN1 10.10.10.10 255.255.255.0
DHCP:10.10.10.10~254 255.255.255.0
外网:ADSL 100M 1条
DNS:启用缓存模式
分流:协议分流
防火墙ARP绑定:默认
流控:一键流控和IP时段限速

问题咨询:主机B合并到主机A上,即同时启用不同的DHCP分配和不同的流控模式互不影响。在不增加任何硬件设备下是否可行,请帮忙设计方案,谢谢。
作者: 爱快技术支持06    时间: 2016-12-16 11:17
1、外网设置的话,绑定一个WAN口,把B的外网接进来就好
2、内网设置里面,增加一个LAN口,把B的内网接到这个接口上面就可以
3、这时候分别针对两个LAN口设置不同的DHCP,没有任何冲突
4、流控模式的话,如果不需要更改的话,需要做一个设置
端口分流,把新增加LAN口地址端口分流到之前B的线路上面
然后流控的话,还是一样,就是线路选择的时候选择正确就可以。
作者: kmicq    时间: 2016-12-16 13:31
本帖最后由 kmicq 于 2016-12-16 14:18 编辑
爱快技术支持06 发表于 2016-12-16 11:17
1、外网设置的话,绑定一个WAN口,把B的外网接进来就好
2、内网设置里面,增加一个LAN口,把B的内网接到这 ...

谢谢技术06,还有两问题:
1:能保留主机A PC的手工流控,同时再启用新增的LAN2一键流控,两套流控方案并存吗。
2:主机A PC启用了,防火墙ARP“非绑定MAC地址不允许上网”和客户端静态分配“兼容ARP绑定列表为静态分配”;那新增的LAN2不使用防火墙ARP绑定要怎么设置;即主机A PC需要绑定而新增LAN2不绑定。
作者: 爱快技术支持06    时间: 2016-12-16 15:04
kmicq 发表于 2016-12-16 13:31
谢谢技术06,还有两问题:
1:能保留主机A PC的手工流控,同时再启用新增的LAN2一键流控,两套流控方案并 ...

1、一键流控和手工流控不能同时开启;同时开启后,手工流控不生效
2、如果这样的话,那取消“非绑定不能上网”,针对LAN1下面的设置,设置成“唯一”绑定
这样的话,LAN1下面的客户机如果不是绑定的IP与MAC的话,就不能正常上网的。
作者: kmicq    时间: 2016-12-16 15:54
本帖最后由 kmicq 于 2016-12-16 15:57 编辑
爱快技术支持06 发表于 2016-12-16 15:04
1、一键流控和手工流控不能同时开启;同时开启后,手工流控不生效
2、如果这样的话,那取消“非绑定不能 ...

经过对回复2方法测试,LAN1下取消“非绑定不能上网”同时所有设置绑定成“唯一”,新增一台测试电脑绑定类型默认“普通”,状态“未绑定”这台电脑照样能上网,不能限制。
作者: mrlong    时间: 2016-12-16 16:21
kmicq 发表于 2016-12-16 15:54
经过对回复2方法测试,LAN1下取消“非绑定不能上网”同时所有设置绑定成“唯一”,新增一台测试电脑绑定类 ...

那说明这台电脑 IP与MAC 与路由器里记录的一至,所以可以上网
检查一下是不是设置了自动扫描并绑定
还有兼容ARP绑定列表为静态分配
作者: 爱快技术支持06    时间: 2016-12-16 16:37
kmicq 发表于 2016-12-16 15:54
经过对回复2方法测试,LAN1下取消“非绑定不能上网”同时所有设置绑定成“唯一”,新增一台测试电脑绑定类 ...

确实是,如果新的设备过来,LAN1下面只要获取到正常不在绑定范围内的地址,就可以正常上网的。
这种情况下的话,就只是针对绑定的生效的
“非绑定不能上网”是针对全局的。或者换另一个方式
LAN1的设置“非绑定不能上网”,然后针对LAN2的地址设置防火墙---ACL允许转发,试试能否实现你的需求。
作者: kmicq    时间: 2016-12-19 10:54
mrlong 发表于 2016-12-16 16:21
那说明这台电脑 IP与MAC 与路由器里记录的一至,所以可以上网
检查一下是不是设置了自动扫描并绑定
还有 ...

之前有的IP和MAC都删除了,这个测试机接到网络就可以上网,但是状态显示未“绑定“很奇怪。
作者: kmicq    时间: 2017-2-17 16:06
爱快技术支持06 发表于 2016-12-16 15:04
1、一键流控和手工流控不能同时开启;同时开启后,手工流控不生效
2、如果这样的话,那取消“非绑定不能 ...

经实地测试取消“非绑定不能上网”,LAN1下面的设置"未绑定"和"普通"照样能上网,起不到控制了,这里是不是有漏洞啊。
作者: 爱快技术支持06    时间: 2017-2-20 14:06
kmicq 发表于 2017-2-17 16:06
经实地测试取消“非绑定不能上网”,LAN1下面的设置"未绑定"和"普通"照样能上网,起不到控制了,这里是不 ...

普通绑定的话,只是绑定你现在状态下IP与MAC的对应关系;而不是说这个MAC与IP不对应的话,就不可能上网
想实现控制的话,那就是在这个绑定的基础上,勾选“非绑定不能上网”。
作者: kmicq    时间: 2017-2-21 14:33
爱快技术支持06 发表于 2016-12-16 16:37
确实是,如果新的设备过来,LAN1下面只要获取到正常不在绑定范围内的地址,就可以正常上网的。
这种情况 ...

LAN1的设置“非绑定不能上网,针对LAN2的地址设置防火墙---ACL允许转发,这样LAN2是可以访问外网,LAN1就不能访问外网了。
作者: 爱快技术支持06    时间: 2017-2-21 15:17
kmicq 发表于 2017-2-21 14:33
LAN1的设置“非绑定不能上网,针对LAN2的地址设置防火墙---ACL允许转发,这样LAN2是可以访问外网,LAN1就不 ...

你开始的需求,就是LAN1下面的要做IP与MAC地址的绑定,非绑定不能上网
而针对LAN2下面的客户机的话,不需要绑定
这样的话,由于“非绑定不能上网”是全局性的,想实现你上面的效果,需要做以下操作
1、在ARP绑定里面,把LAN1里面的IP地址,需要绑定的,直接绑定,然后勾选“非绑定不能上网”
这种情况下,由于LAN2下面的客户机没绑定,会导致LAN2下面的客户机无法正常上网,所以需要做个设置
防火---ACL,针对LAN2下面的客户机,做允许转发,这样的话,就实现了,LAN1下面的客户机必须绑定了IP与MAC地址才可以上网, 而ALAN2下面的客户机就不需要绑定也可以上网的。
作者: kmicq    时间: 2017-2-21 17:00
爱快技术支持06 发表于 2017-2-21 15:17
你开始的需求,就是LAN1下面的要做IP与MAC地址的绑定,非绑定不能上网
而针对LAN2下面的客户机的话,不需 ...

这个方法测试后可行,谢谢技术06,辛苦了:handshake



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3