酒店环境，不用3层交换机，直接用爱快路由能满足吗？

lopaoying

度假酒店使用，有景区、有客房、有员工生活区。具体环境如下：1.合计带机峰值900个左右：办公区有线终端50个、宿舍有线终端50个、客房有线终端300个、全域无线终端400个。
2.客房使用智能电视，可直接在电视平台观看电影。
3.外网：100M对等专线+4条200M普通光纤，其中的4条200M普通光纤主要用于下载和客房的智能电视。
4.公司的酒店管理系统只能在同一个局域网里使用，但是景区与酒店相隔5公里，只能通过VPN解决。


要求：
1.最少分7个VLAN，并能限制vlan之间不能互访。比如：酒店客房、无线终端不能访问办公区。
2.能有效防止那种无线小路由，能限制小路由的DHCP server。
3.酒店路由做VPN server 与景区路由直接连接VPN，并且能做到除访问酒店管理系统服务器以外（服务器IP：192.168.0.250），其它数据都各走各的外网，连接VPN后不能将景区的所有数据都走酒店的外网带宽。

请问不用3层交换机的情况下，直接用爱快路由能满足以上条件吗？假如能满足，那需要怎样配置的工控机？谢谢各位大侠帮忙。

爱快技术支持03

楼主，您好
看了一下您的需求，限制小路由可以直接限制二级路由，让二级路由器没办法上网。没办法单独只限制小路由器的DHCP Server。 VPN的那个，如果两端都是爱快的情况下是可以实现的，客户端如果是其他的设备不清楚其他路由器的配置。

根据您的这个环境，待机亮900多个，推荐使用G30。如果后续其他的终端加入或者需要更大的转发可以考虑G40。  购买官网硬件联系方式：https://www.ikuai8.com/index.php ... =285&Itemid=134。

勤劳的非酋

不行的，首先VLan就需要交换机的支持，不然没有用，另外4+1模式，网络不一样，貌似可以做协议分流，具体忘记了，

linnan2004

爱快+二层交换机 就可以了，好用得很。

我是用的学校，峰值大概700+，用的G50+20台二层交换机，三层的顶多拿来做核心交换机，当二层用

cimo

基于楼主的需求，不用三层交换机是可以满足的。但是二层可网管交换机是少不了的，VLAN和DHCP SNOOPING功能需要可网管交换机才能实现。
至于需求的几个点：
1、二层网管交换机配合爱快路由实现VLAN划分，至于VLAN间的访问限制可以通过爱快ACL功能来实现
2、通过二层网管交换机的DHCP snooping功能来杜绝非法DHCP的影响
3、连入指定的VPN server，通过静态路由或者端口分流的方式来实现。

如果楼主有需要可以QQ联系我，我们不但可以提供设备，并且提供完整的技术支持服务。不过因为春节原因，有可能消息不能及时回复

sss928

1、建议办公网络划分独立VLAN，网关也独立。这样因为你和客房没有共用一个网关，所以你不需要做域间策略就可以实现隔离。其他的VLAN隔离没价值，反而在你维护的时候你会发现处处碍手碍脚。VLAN最多支持4096个，这个随便划分，现在二层交换机性能还是够得。
2、拖多少个电视呢？我估计带宽会不够，还是买酒店套餐吧，这个同样费用堆叠起来下行和并发数会比较充足。
3、VPN建议和办公网放到一起，千万不要和其他环境混用，独立网关很重要。客房环境调试的时候你把前台断几下，你的电话爆了，VPN最重要的不是价钱和性能，是稳定。
4、不清楚你的交换机到底是那种，是那种可换分VLAN的网管交换机，还是那种不可配置的傻瓜交换机。

lopaoying

linnan2004 发表于 2019-1-29 18:25
爱快+二层交换机 就可以了，好用得很。

我是用的学校，峰值大概700+，用的G50+20台二层交换机，三层的顶多 ...

怎样防小路由的DHCP广播？

snow2sun

lopaoying 发表于 2019-1-29 23:47
怎样防小路由的DHCP广播？

dhcp snooping就行了，简单得很

lopaoying

爱快技术支持03 发表于 2019-1-29 17:40
楼主，您好
看了一下您的需求，限制小路由可以直接限制二级路由，让二级路由器没办法上网。没办法单独只限 ...

爱快的G30与I7工控机，有什么区别？爱快固件是一样的吗？

lopaoying

cimo 发表于 2019-1-29 22:38
基于楼主的需求，不用三层交换机是可以满足的。但是二层可网管交换机是少不了的，VLAN和DHCP SNOOPING功能 ...

好的，先谢谢。我是要买硬件的，有需要一定找您。