一家企业要组建网络,除个别服务器需要固定IP外全网启动DHCP,并使用认证上网方式。|具体要求如
发布网友
发布时间:2022-05-05 19:50
共1个回答
热心网友
时间:2023-10-09 11:17
大型企业组网方案
需要3台设备:
流控大师(几千元到万元不等)
企业级路由器(几千元)
1U服务器(几千到 几十万不等 ,根据需求来。)
上述设备购买质量好一点的,别舍不得花钱,如果质量不好达不到想要的效果。准备好这两台设备之后,做一步一步的实现策略。
接入电信企业光纤(只有企业光纤才会有固定的IP地址(至少2个固定IP,一个用于内网上网行为 ,一个用于*VPN上网行为。))推荐千兆以上!(下行速度差不多1G/S,上行速度300-500M/S)。并在路由器上配置好网络。能够正常 用设备上网后,设置2个IP为192.168.XXX.254、192.168.XXX.253为例,将这2个IP分配给流控大师并绑定流控大师的MAC地址。分别为WAN口1和WAN口2.WAN口1用作内网上网,WAN口2用于*VPN连接。同时设定内网IP固定交叉式,让WAN口1和WAN口2的内网互通。
第一条:192.168.XXX.XXX其中XXX为学号/工号后2位,那么首先应该查询到该学员/员工所 使用设备的MAC地址。分别在路由器与流控大师设备上录入,并将IP地址提前分并绑定该员工/学员的设备MAC地址。才能实现与学号后两位吻合,否则不管你什么方法,路由器和流控大师都不会知道学员/员工的学号/工号是多少,那不扯淡嘛。。。
第二条:全网启动DHCP是不可能,你启动DHCP由路由器自动分发IP地址,那你还要指定192.168.XXX.XXX,XXX代表学员/员工的/学号/工号后两位,你要求就冲突了。(比如您今天12点亲自去天安门广场接一个人,同时今天12点要亲自去日本东京开个董事会,就冲突了)。采用认证方式上网,上网帐号为员工工号/学员学号,密码默认统一 123456让学员/员工自行修改。这里就需要提前将员工工号/学员学号录入到流控大师,流控大师内有一个上网行为栏目,在上网行为栏目处开启拨号上网,或者认证上网即可实现,然后将员工工号/学员学号依次录入进去(流控大师可以批量添加,前提是员工工号/学员学号有规律可循,比如123456自增式)。
第三条:登录流控大师后台,进行上网行为*和管理,终端网络*设置2048M,即可实现终端限速上下行2M/S。
第四条 :流控大师后台VPN管理处添加VPN帐号和密码并分配内网IP固定,并且进行相应端口映射以及设置WAN2为VPN所使用的WAN口。即可用任何已联网设备使用VPN协议登入内网,并访问内网所有资源(一般内网资源放在内网服务器上的,那么你得再分配一个内网IP给服务器固定,并且上网行为不*速度。)
第五条:设置拨号白名单,所有部署完后,需要设置白名单的有路由器IP,路由器IP为流控大师的网关IP,所以需要放行白名单,服务器也需要加入白名单,另外你可根据需要,添加多个VPN帐号并分配IP,然后根据需求设定哪些内网IP白名单,不需要认证即可上网。
总结:其实内网部署很简单,只要规则弄明白了,都是傻瓜式操作,并无什么技术可言,曾经70年代所谓的大佬已经不存在了。
这套方案适用于所有大小型网吧、网咖、*机关、大型企业、集团、学校等主体。能够容纳千人同时在线上网。并且能够做出一系列的行为管控。如果动手能力强一点,还可以在每台终端做统一的系统镜像,随时随地可以查看到终端在干什么,虽然流控大师可以监控到,但无法看到屏幕。
声明:此方案为本人原创,绝无雷同!仅在百度知道回答,未经授权,谢绝转载和刊登!
