爱快企业应用

hkwtc

snow2sun 发表于 2014-9-1 16:56
H3C里面做个qos filter然后再将能上网的做成permit acl，不能上的做成deny acl即可

不想在三层做，想在爱快上做，以前用Ros的hotspot

hkwtc

大飞 发表于 2014-9-1 20:34
你经验比我多
如果是动态IP，用MAC黑白名单来控制也蛮方便，如果是让上网的设备多就用MAC黑名单，如 ...

今天试了一下貌似爱快只能在LAN口上开启一个DHCP 而且还是跟LAN口是一网段的，现在稍微大点儿的公司都用三层交换机划了不同VLAN了，经过三层转发以后爱快那里能看到的客户端的MAC地址都是相同的啊

春哥仔

wulonghongye 发表于 2014-9-1 20:57
你公司如果网线做了规划多网段是最好的选择~...不然的话只能做这种虚拟网了....如果上网的多.就直接限制 ...

域，跟组策略。需要做什么？

wulonghongye

春哥仔 发表于 2014-9-2 08:53
域，跟组策略。需要做什么？

域用户...这个比较简单..只要不给加入administrators组就可以了..这样IP就改不了了....然后再指定MAC(或者IP)上网...或者指定MAC(IP)无法上网.

PS.虽然普通电脑也可以控制MAC或者IP来达到这个目的.但现在都什么年代了.每个人或多或少都有一些计算机基础.这类的破解教程网上一大堆,他用手机一搜就可以找到几个方按

如果没有加入域的用户.比较好的方法就是用注册表.或者是组策略来限制.不给他改MAC以及IP地址....前提是不安装360安全卫士等软件.不然一个一键修复就搞定了......同样也有一个比较方便的方法,同上.不加入administrators组.但因为不是域的关系可能维护起来较为麻烦.

hkwtc

hkwtc 发表于 2014-9-2 08:29
今天试了一下貌似爱快只能在LAN口上开启一个DHCP 而且还是跟LAN口是一网段的，现在稍微大点儿的公司都用 ...

我们以部门为单位划分VLAN 但同一VLAN 下有能上的 有不能上的

春哥仔

wulonghongye 发表于 2014-9-2 14:43
域用户...这个比较简单..只要不给加入administrators组就可以了..这样IP就改不了了....然后再指定MAC(或 ...

这个懂，2年前这样执行，后来觉得麻烦。就没搞admin组了。

wulonghongye

春哥仔 发表于 2014-9-2 19:21
这个懂，2年前这样执行，后来觉得麻烦。就没搞admin组了。

我给分公司做的是.每一个接口.一个种网速.一种限制..
比如
GM lan1
cs  lan2
pmc LAN3 主管经理级会另做分类
.......
拨号临时上网 lan8
禁止外网 lan9

分公司计算机这块管理非常严格....而我这个布线因为是新装修的.所以可以无所畏惧.想怎么搞怎么搞..

分公司用的是硬路由加ESX虚拟服务器..需要这么麻烦的最主要原因还是爱快本身对企业支持不行(比如通讯限制以及记录.如指定QQ旺旺号码登录.邮箱发送接收时备份记录.QQ聊天记录.等等之类企业需要的东西几乎空白),

上面的方法是最好的...你怎么改IP  MAC都没事...

hkwtc

snow2sun 发表于 2014-9-1 16:56
H3C里面做个qos filter然后再将能上网的做成permit acl，不能上的做成deny acl即可

H3C 不直观 ，上网吗，想直接在路由上控制

hkwtc

wulonghongye 发表于 2014-9-2 19:44
我给分公司做的是.每一个接口.一个种网速.一种限制..
比如
GM lan1

我现在用ROS 都能实现，但是ros 流控这快儿不是太理想。爱快企业方面的应用支持有些少，其实企业应用弄好了，回头收点儿服务费啥的 也没关系，哪个公司差这点儿钱啊。

春哥仔

wulonghongye 发表于 2014-9-2 19:44
我给分公司做的是.每一个接口.一个种网速.一种限制..
比如
GM lan1

你这个分区域了，就不是同一个LAN了。现在我这边是三家公司同一个LAN的