汇报一下最近瞎折腾网络的一些情况，包括魔都电信4K IPTV

net13p

Gato_shin 发表于 2018-1-14 18:54
會麼……我覺得總體來說不難啊……

初始設定有Wizard，Vlan、DHCP這些都有GUI項，靜態路由也有（Vlan Ro ...

是这样的,我们单位带宽是100+50两条,
然后内部是70+的客户端,采用固定IP(台式)和DHCP混合(手机)
现在的分配是,固定的走100的线路,DHCP的走50的线路
这个路由怎么写?我看了下官方的例子,建2个VLAN
好像是建个路由表,然后写在FIREWALL里?我也知道切成2个VLAN
但是,我们这里楼上不知道哪个老娘们发现可以手机直连打印机,
所以无法分2个VLAN或者说,直接2条线路做LOAD BALANCING,但是1条是上下对等,另1条是家用残废型,会有问题么,
还有这样的话,就要QOS做最基本的单IP限速了,ER-8支持么?

Gato_shin

net13p 发表于 2018-1-15 09:11
是这样的,我们单位带宽是100+50两条,
然后内部是70+的客户端,采用固定IP(台式)和DHCP混合(手机)
现在的分 ...

最后几行不是很懂，无法分2个vlan是什么情况，是需要让DHCP那边访问固定IP这边的打印机？

你这边既然是ER-8那并不需要用vlan啊，直接两个Lan端口分别对应有线和无线的网段就是了，然后做策略路由（PBR）给两个Lan分别指向两个Wan，这样应该是最简单也最基本的。

然后这样两个Lan之间是完全隔离的，如果你想达到的就是这个效果那就结束了。如果说你还要满足手机直连打印机的需求的话，就在防火墙里面加上网段互通，再把打印机以外的目标地址禁止掉就是了。

不过公司的打印机为啥要让手机用……

net13p

Gato_shin 发表于 2018-1-15 09:47
最后几行不是很懂，无法分2个vlan是什么情况，是需要让DHCP那边访问固定IP这边的打印机？

你这边既然是E ...

划VLAN就是为了隔离2个网络对吧,但是现在要求手机可以直连打印机,不就没法划分2个VLAN了么
无线设备不是直接连到ER-8的,都是连到级联交换机,再连到核心交换机机,最后连ER-8
现在的情况就是1个网段里面
前50个IP,内部设备用禁止访问外网;
中间100个做固定IP给台式用走100M线路;
后面100个做DHCP给无线设备用走50M线路.
我找了了,官方的这个帖子
http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=13783
有2个问题,
PBR是靠路由表,然后靠防火墙策略实现的对吧,例子里面是直接1个网段比如"source address 10.10.10.0/24"
可以写范围么,比如"192.168.0.50-192.168.0.100"还是说我要1个IP1条规则写进去?
负载均衡的话,我2条线路1条100M上下对等,1条下50上10残废,要改那个权重(WEIGHT)么,还是系统自动适应?

PS:关于打印机直连,是财务老阿姨先发现他的IP能通过 bonjour直接连接局域网里的HP打印机,
可以直接打印朋友圈里的东西,然后又教会了我们领导,so

Gato_shin

net13p 发表于 2018-1-15 12:23
划VLAN就是为了隔离2个网络对吧,但是现在要求手机可以直连打印机,不就没法划分2个VLAN了么
无线设备不是 ...

10.10.10.0/24就是个范围啊……等于10.10.10.0-10.10.10.255

10.10.10.0/26就是这个段的前1/4……等于10.10.10.0-10.10.10.63

认真来说，禁止访问外网那些是服务器么？较真的话应该是

服务器一个网段
固定IP一个网段
DHCP一个网段

跨网段访问用策略限制，比方说DHCP那个段只能访问固定IP那边打印机那一个IP，其他禁止访问之类的

你这个带宽情况我觉得还是甭均衡了吧，是一条商用一条民用么，留着当备线算了

这老娘们真应该打死，当初就隔离开就没这破事了，现在知道这么玩了再堵就恶心了……

net13p

Gato_shin 发表于 2018-1-15 13:23
10.10.10.0/24就是个范围啊……等于10.10.10.0-10.10.10.255

10.10.10.0/26就是这个段的前1/4……等于10 ...

通过子网掩码来划分网络我知道,但是划出来都是整段的啊,
比如我要10.10.10.0-10.10.10.253这个范围怎么写?

我前面说的IP是指苹果,有个类似网络发现的功能,可以把同网段里的打印机都扫出来
如果靠跨网段写规则,估计扫不出来,到时候就要烦,
所以我现在关系是有没有类似"source address 192.168.0.50-192.168.0.100"这些都写法

50M宽带不谈了,当初为了能开增票电信把我们转给了他们的代理商,这孙子按照商用收费,家用提供带宽

直连这事呢,我也有责任,当初偷懒把所有的WIFI都是接LAN口当交换用,后来发现网络很容易崩,
这次我一口气给换成UBNT的AmpliFi2套,结果还是有问题
一个是穿墙性能一般2堵的话,2.4G也不行,
另一个为了打印机的事,还只能捏着鼻子开桥接模式

还有个事请教下,ER-8官方回答是不提供SWITCH模式,
那我想利用多余的口,把2个口做成BOND的Active-backup模式,这个总支持吧?

黑暗之凰

讲道理， 都三层交换了， 还要啥路由器，三层核心也能拨号的吧。。

vlan肯定是在三层核心上面做， 三层出公网就不要tag了

iptv是应该做一个vlan， 不然电信侧untag的数据就能混入内网了。 伪造dhcp感觉可以去掉， 让iptv和电信侧在一个vlan就行了

拱猪

想知道LZ的拓扑图什么软件画的

Gato_shin

net13p 发表于 2018-1-15 13:56
通过子网掩码来划分网络我知道,但是划出来都是整段的啊,
比如我要10.10.10.0-10.10.10.253这个范围怎么写 ...

你可以 source address 192.168.0.0/25 和 192.168.0.128/25
这样一切二……服务器挪走

Bonjour好像要打印机那边开支持才行吧……还是你心大……

端口这个问题我还真不是很确定，我的端口少本来也没法这么玩……

Gato_shin

拱猪 发表于 2018-1-16 06:45
想知道LZ的拓扑图什么软件画的

萎卵Visio啊……

拱猪

Gato_shin 发表于 2018-1-16 09:31
萎卵Visio啊……

好吧，那你这个模版不错

赤色彗星SEXY

好想扣有钱人的鹅啊

Gato_shin

拱猪 发表于 2018-1-16 10:16
好吧，那你这个模版不错

就是内建模板啊，不过是从几套里面分别找的……

roamer

咦，最新的500M上传是50M吧

Gato_shin

roamer 发表于 2018-7-23 19:03
咦，最新的500M上传是50M吧

那是又改了么，我办时候还是20来着

karlmao

我已经放弃了。就用电信的路由，不改桥接了。

Gato_shin

karlmao 发表于 2018-7-24 14:02
我已经放弃了。就用电信的路由，不改桥接了。

别的都还凑合，没有端口映射要了命了，这个不能忍