看过不少教程,但对软路由一直没有太多实操经验,想请教一下相关知识。为了方便解答,也标注了一下问题序号。
目前的环境是,公司电脑设备约 50 台,员工自身的手机等设备 50 台。目前是:
电信光猫(拨号) - 华为 TC7206 - 交换机(-交换机-交换机) - 众多设备 和 路由器(再接设备或路由器)。
希望改进的地方:
希望得到指导,谢谢~
1
x86 249 天前
电信光猫(桥接) > 软路由(拨号)> 交换机 > 其他设备
|
2
NewYear 249 天前
企业就用企业级的路由器,不要用家用级,也不要用软路由。
至于其他的……不清楚你的岗位是什么,看你提问的内容(技术),建议是直接找供应商做个方案办了,你在这里问,就算有方案你也不一定能搭建和后续运维。 如果你是 IT 运维人员。记住一点,别抠门秀什么技术,企业级要的不是秀技术,而是靠谱的方案且有人兜底,否则就是你兜底了。 |
3
xdao0324 249 天前
#1 ,没有什么意义,你的节点太多,估计还是手拉手的,只要有一个节点有问题,后面的全有问题,且故障率极高
#2 ,X86 ,ARM ,虚拟机什么的都可以装 ikuai 等软路由,无需采购额外硬件,不过要看要四个网口是否空余; R630 已经装了 pve 的话,你得考虑网口划分 wan 与 lan 问题,建议你重新找台机器单独安装软路由 #3 ,可以做到不改 IP ,新软路由 dhcp 配置一样,保留虚拟机网段不发放即可 #4 ,一般是三层交换机做 acl 隔离;部分软路由支持隔离,ikuai 貌似没有 #5 ,简单点 wifi 买路由器只接 lan 口做 ap,加上个 mesh ,有预算做 ac+ap 个人建议先汇报领导后再执行,你这只有 50 个人,100 台终端,很好做的,记得加上行为管理,对用户进行限速,关掉下载与上传及视频观看功能 |
4
xcodeghost 249 天前
看样子楼主还没被毒打过,如二楼所说,去买硬件企业级路由。不然以后网络出现任何问题,都是你背锅。
|
5
lifekevin 249 天前
主路由不要和其它服务部署在同一台机上,建议还是用企业路由,带 AC 功能的,再买对应的 AP 进行部署,解决主路由和无线的问题;
vlan 在交换机上做就好了,主路由只管联网+DHCP+行为管理,尽量把 dhcp snooping 打开,防下面乱接路由; 如果是傻瓜交换机建议能换就换,不然下面那些路由随便一个把交换机的线接到 lan 口,那你网络就瘫了; |
6
conglovely 249 天前
|
7
DarylRe OP @xdao0324 感谢!
“建议你重新找台机器单独安装软路由”是因为稳定性的原因还是 R630+PVE 划分 wan/lan 麻烦呢? 目前提高稳定性的思路是,R630+群辉 923 各装一个 ikuai 做双机热备。 因为想用软路由的原因是看看能不能更方便的做网络隔离,如果需要新设备装的话,不如直接买企业级路由器了。 |
8
kylo1989 248 天前
一个省钱又稳定的做法,自己买 X86 工控机刷爱快,然后 AP 可以买 H3C 和锐捷改机的型号,配置的话照目前的配置去搞就是了,这点带机量很好弄的,而且你还有三层的话就更容易
|