爱快企业应用

hkwtc

我想知道大家有没有在公司里用爱快的，我们公司现在用的ROS 接HC3 5500 三层交换机，现在想换成爱快，但是有一点问题想请教一下。我如何只允许指定的IP能上网默认的都不能上网。大家是怎么做的 ？

春哥仔

wulonghongye 发表于 2014-9-3 11:24
还有一个方法...做静态地址分配.一个部门一个IP段.
比如192.168.2.90-192.168.2.100为采购
      192.16 ...

这哥们够意思！那么认真写东西分享给大家。
   我做法跟你差不多。

hkwtc

斯文书生 发表于 2014-9-3 13:49
在三层交换机上做了VLAN和虚拟接口的时候，如果三层设备不支持DHCP SERVER，我解决问题的办法是用一台服务 ...

我现在是试用爱快 就在内网拿了一台服务器做DHCP 我的三层设备上支持DHCP 中继。

斯文书生

另外，实际上如果有三层设备，很不建议在爱快扩展LAN口，转发速度是个瓶颈！在三层设备上，内网之间转发就很好解决了！

斯文书生

hkwtc 发表于 2014-9-2 08:29
今天试了一下貌似爱快只能在LAN口上开启一个DHCP 而且还是跟LAN口是一网段的，现在稍微大点儿的公司都用 ...

在三层交换机上做了VLAN和虚拟接口的时候，如果三层设备不支持DHCP SERVER，我解决问题的办法是用一台服务器（或者虚拟服务器），单独提供DHCP~~，如果三层设备支持DHCP SERVER，那大可以直接在三层设备上做！一般不支持DHCP SERVER的三层交换机，都会提供DHCP 转发功能！

wulonghongye

春哥仔 发表于 2014-9-3 09:37
你这个分区域了，就不是同一个LAN了。现在我这边是三家公司同一个LAN的

还有一个方法...做静态地址分配.一个部门一个IP段.
比如192.168.2.90-192.168.2.100为采购
      192.168.3.70-192.168.3.100为业务
静态分配自动绑定.
非绑定IP无法上网.
MAC禁止上网列表.
默认DHCP服务为192.168.1.100-192.168.200
再做一个PPPOE服务器提供给外来客户使用.
WIFI单独接线

以上做法是适合无法布线的.开始很麻烦,以后就爽了.集中管理很方便.
这样做完之后.每个部门都可以分开控制.部门的每个成员也都可以分开控制.
自动加入局域网的可以连内网(当然你也可以drop掉它的互访权限)但不能访广域网
内网非静态分配非WIFI连接的机器必需使用PPPOE连接才能上网.

wulonghongye

hkwtc 发表于 2014-9-3 09:36
我现在用ROS 都能实现，但是ros 流控这快儿不是太理想。爱快企业方面的应用支持有些少，其实企业应用弄好 ...

首先ROS L7是很强大的..但你得会用..其次爱快是不收费的.

春哥仔

wulonghongye 发表于 2014-9-2 19:44
我给分公司做的是.每一个接口.一个种网速.一种限制..
比如
GM lan1

你这个分区域了，就不是同一个LAN了。现在我这边是三家公司同一个LAN的

hkwtc

wulonghongye 发表于 2014-9-2 19:44
我给分公司做的是.每一个接口.一个种网速.一种限制..
比如
GM lan1

我现在用ROS 都能实现，但是ros 流控这快儿不是太理想。爱快企业方面的应用支持有些少，其实企业应用弄好了，回头收点儿服务费啥的 也没关系，哪个公司差这点儿钱啊。

hkwtc

snow2sun 发表于 2014-9-1 16:56
H3C里面做个qos filter然后再将能上网的做成permit acl，不能上的做成deny acl即可

H3C 不直观 ，上网吗，想直接在路由上控制