本帖最后由 夜叉﹏ 于 2013-10-20 16:15 编辑
先来单位的吧
单位:
2条4M ADSL 单线 上传55K 下载525K
共计110K上传 1M下载
需求:加服务器、电脑、手机、iPad等设备不超过50,其中服务器外加某些电脑不允许上网,能上网的电脑不允许玩游戏、视频网站等。外网需要通过VPN连接到单位内网,访问服务器数据库。
先上单位路由的图:
原先用的是台图拉丁老机器,用的X盟699,不好屏蔽游戏等,跟BOSS讲了,换!
用这个D525工控机就是为了方便上机柜,再者带机量也不大,没必要弄更好的配置。
两WAN 两LAN
LAN1 企业局域网 网段 192.168.0.0 (开DHCP,方便移动设备连接)
LAN2 偷偷接我宿舍去了 网段 192.168.2.0 (没开DHCP,只开PPPOE,宿舍那台爱快拨号连接用)
因为AD每次拨号IP不固定,所以上动态域名是必须的。
开PPTP服务端 以便从外网连接内网服务器
用户管理里面添加PPTP拨号用户,外网通过动态域名地址就可以连接上公司内网了。
(注:客户端内网网段不得与爱快内网网段相同)
七层协议不光可以流控,做企业访问限制同样可以,不用再一个一个的去抓协议进行封堵了。(没协议分组好累%>_<%)
ARP绑定里面勾选未绑定MAC不允许上网,只绑定需要上网的机器,并做好备注。
开DHCP并勾选兼容ARP绑定列表为静态IP分配(方便绑定手机等移动设备,绑定移动设备MAC后,设备的IP就固定了,以后有问题可以直接找改设备的主人)
这些就是我这边需要的功能,基本上都有了,跪求下一版本出(协议分组/ip分组)
宿舍:
1条12M ADSL 外加从上面爱快里接过来的一条线(上班时间这条线基本没动,单位下班这条线就闲置了,为了不浪费,接过来)
需求:带左右隔壁邻居的几台电脑上网以及我的手机iPad,共计10台设备左右。单ADSL上传实在是太蛋疼了,怎么做协议都达不到理想效果。
硬件:电信的企智通防火墙改的
带10几个设备应该没问题吧,话说升级120后,CPU占用率低好多了,不错!
wan1 12M AD拨号 接modem
wan2 连接单位lan2 (使用基于物理网卡的多拨,为了使多条线路的上传一致方便负载均衡比重设置)
所以这样一来相当于:
wan1 50 左右上传 1M左右下载
adsl1 50左右上传 500左右下载
adsl250左右上传 500左右下载)
负载均衡比重 2:1:1
流量控制使用 智能流控
上网玩游戏,看视频,都不卡了,不过流量跑不满,不知道怎么回事。
开WEB认证,限制认证ip段的上传及下载速度,给爱蹭网的移动设备用。
其他电脑和移动设备同样使用绑定MAC地址来上网
完毕,求打分!
|