iKuai爱快流控路由

标题: 120交作业了...(企业用户+我宿舍) [打印本页]

作者: 夜叉﹏ 时间: 2013-10-20 16:15
标题: 120交作业了...(企业用户+我宿舍)
本帖最后由夜叉﹏于 2013-10-20 16:15 编辑

先来单位的吧

单位：
2条4M ADSL 单线上传55K 下载525K
共计110K上传 1M下载
需求：加服务器、电脑、手机、iPad等设备不超过50，其中服务器外加某些电脑不允许上网，能上网的电脑不允许玩游戏、视频网站等。外网需要通过VPN连接到单位内网，访问服务器数据库。

先上单位路由的图：
(, 下载次数: 7)

原先用的是台图拉丁老机器，用的X盟699，不好屏蔽游戏等，跟BOSS讲了，换!
用这个D525工控机就是为了方便上机柜，再者带机量也不大，没必要弄更好的配置。

两WAN 两LAN
LAN1 企业局域网网段 192.168.0.0 （开DHCP，方便移动设备连接）
LAN2 偷偷接我宿舍去了网段 192.168.2.0 （没开DHCP，只开PPPOE，宿舍那台爱快拨号连接用）

因为AD每次拨号IP不固定，所以上动态域名是必须的。
(, 下载次数: 8)

开PPTP服务端以便从外网连接内网服务器
(, 下载次数: 5)

用户管理里面添加PPTP拨号用户，外网通过动态域名地址就可以连接上公司内网了。
(注:客户端内网网段不得与爱快内网网段相同)

(, 下载次数: 9)

七层协议不光可以流控，做企业访问限制同样可以，不用再一个一个的去抓协议进行封堵了。（没协议分组好累%>_<%）

ARP绑定里面勾选未绑定MAC不允许上网，只绑定需要上网的机器，并做好备注。
开DHCP并勾选兼容ARP绑定列表为静态IP分配（方便绑定手机等移动设备，绑定移动设备MAC后，设备的IP就固定了，以后有问题可以直接找改设备的主人）
(, 下载次数: 13)

这些就是我这边需要的功能，基本上都有了，跪求下一版本出（协议分组/ip分组）

宿舍：
1条12M ADSL 外加从上面爱快里接过来的一条线（上班时间这条线基本没动，单位下班这条线就闲置了，为了不浪费，接过来）
需求：带左右隔壁邻居的几台电脑上网以及我的手机iPad，共计10台设备左右。单ADSL上传实在是太蛋疼了，怎么做协议都达不到理想效果。
硬件：电信的企智通防火墙改的
(, 下载次数: 8)
带10几个设备应该没问题吧，话说升级120后，CPU占用率低好多了，不错！
(, 下载次数: 12)
wan1 12M AD拨号接modem
wan2 连接单位lan2 （使用基于物理网卡的多拨，为了使多条线路的上传一致方便负载均衡比重设置）
所以这样一来相当于：
wan1 50 左右上传 1M左右下载
adsl1 50左右上传 500左右下载
adsl250左右上传 500左右下载）
负载均衡比重 2:1:1

流量控制使用智能流控
(, 下载次数: 8)
上网玩游戏，看视频，都不卡了，不过流量跑不满，不知道怎么回事。

开WEB认证，限制认证ip段的上传及下载速度，给爱蹭网的移动设备用。
其他电脑和移动设备同样使用绑定MAC地址来上网
完毕，求打分！

作者: 2316888 时间: 2013-10-20 18:01
详细的作业！！

作者: zhouwei 时间: 2013-10-20 21:04
不错，学习了。

作者: keydor 时间: 2013-10-20 21:46
这个上传和下载膜拜了

作者: 慧权 时间: 2013-10-29 20:54
好详细的作业

作者: samxzq 时间: 2013-10-29 21:43
这个作业不错啊，牛啊楼主

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)