120交作业了...(企业用户+我宿舍)

夜叉﹏ · 发表于 2013-10-20 16:15:52

本帖最后由夜叉﹏于 2013-10-20 16:15 编辑

先来单位的吧

单位：
2条4M ADSL 单线上传55K 下载525K
共计110K上传 1M下载
需求：加服务器、电脑、手机、iPad等设备不超过50，其中服务器外加某些电脑不允许上网，能上网的电脑不允许玩游戏、视频网站等。外网需要通过VPN连接到单位内网，访问服务器数据库。

先上单位路由的图：

原先用的是台图拉丁老机器，用的X盟699，不好屏蔽游戏等，跟BOSS讲了，换!
用这个D525工控机就是为了方便上机柜，再者带机量也不大，没必要弄更好的配置。

两WAN 两LAN
LAN1 企业局域网网段 192.168.0.0 （开DHCP，方便移动设备连接）
LAN2 偷偷接我宿舍去了网段 192.168.2.0 （没开DHCP，只开PPPOE，宿舍那台爱快拨号连接用）

因为AD每次拨号IP不固定，所以上动态域名是必须的。

开PPTP服务端以便从外网连接内网服务器

用户管理里面添加PPTP拨号用户，外网通过动态域名地址就可以连接上公司内网了。
(注:客户端内网网段不得与爱快内网网段相同)

七层协议不光可以流控，做企业访问限制同样可以，不用再一个一个的去抓协议进行封堵了。（没协议分组好累%>_<%）

ARP绑定里面勾选未绑定MAC不允许上网，只绑定需要上网的机器，并做好备注。
开DHCP并勾选兼容ARP绑定列表为静态IP分配（方便绑定手机等移动设备，绑定移动设备MAC后，设备的IP就固定了，以后有问题可以直接找改设备的主人）

这些就是我这边需要的功能，基本上都有了，跪求下一版本出（协议分组/ip分组）

宿舍：
1条12M ADSL 外加从上面爱快里接过来的一条线（上班时间这条线基本没动，单位下班这条线就闲置了，为了不浪费，接过来）
需求：带左右隔壁邻居的几台电脑上网以及我的手机iPad，共计10台设备左右。单ADSL上传实在是太蛋疼了，怎么做协议都达不到理想效果。
硬件：电信的企智通防火墙改的

带10几个设备应该没问题吧，话说升级120后，CPU占用率低好多了，不错！

wan1 12M AD拨号接modem
wan2 连接单位lan2 （使用基于物理网卡的多拨，为了使多条线路的上传一致方便负载均衡比重设置）
所以这样一来相当于：
wan1 50 左右上传 1M左右下载
adsl1 50左右上传 500左右下载
adsl250左右上传 500左右下载）
负载均衡比重 2:1:1

流量控制使用智能流控