公司环境怎么用服务器做软路由?

277 天前
 DarylRe

看过不少教程,但对软路由一直没有太多实操经验,想请教一下相关知识。为了方便解答,也标注了一下问题序号。

目前的环境是,公司电脑设备约 50 台,员工自身的手机等设备 50 台。目前是:

电信光猫(拨号) - 华为 TC7206 - 交换机(-交换机-交换机) - 众多设备 和 路由器(再接设备或路由器)。

希望改进的地方:

希望得到指导,谢谢~

1830 次点击
所在节点    路由器
9 条回复
x86
277 天前
电信光猫(桥接) > 软路由(拨号)> 交换机 > 其他设备
NewYear
277 天前
企业就用企业级的路由器,不要用家用级,也不要用软路由。

至于其他的……不清楚你的岗位是什么,看你提问的内容(技术),建议是直接找供应商做个方案办了,你在这里问,就算有方案你也不一定能搭建和后续运维。

如果你是 IT 运维人员。记住一点,别抠门秀什么技术,企业级要的不是秀技术,而是靠谱的方案且有人兜底,否则就是你兜底了。
xdao0324
276 天前
#1 ,没有什么意义,你的节点太多,估计还是手拉手的,只要有一个节点有问题,后面的全有问题,且故障率极高
#2 ,X86 ,ARM ,虚拟机什么的都可以装 ikuai 等软路由,无需采购额外硬件,不过要看要四个网口是否空余; R630 已经装了 pve 的话,你得考虑网口划分 wan 与 lan 问题,建议你重新找台机器单独安装软路由
#3 ,可以做到不改 IP ,新软路由 dhcp 配置一样,保留虚拟机网段不发放即可
#4 ,一般是三层交换机做 acl 隔离;部分软路由支持隔离,ikuai 貌似没有
#5 ,简单点 wifi 买路由器只接 lan 口做 ap,加上个 mesh ,有预算做 ac+ap
个人建议先汇报领导后再执行,你这只有 50 个人,100 台终端,很好做的,记得加上行为管理,对用户进行限速,关掉下载与上传及视频观看功能
xcodeghost
276 天前
看样子楼主还没被毒打过,如二楼所说,去买硬件企业级路由。不然以后网络出现任何问题,都是你背锅。
lifekevin
276 天前
主路由不要和其它服务部署在同一台机上,建议还是用企业路由,带 AC 功能的,再买对应的 AP 进行部署,解决主路由和无线的问题;
vlan 在交换机上做就好了,主路由只管联网+DHCP+行为管理,尽量把 dhcp snooping 打开,防下面乱接路由;
如果是傻瓜交换机建议能换就换,不然下面那些路由随便一个把交换机的线接到 lan 口,那你网络就瘫了;
conglovely
276 天前
电信光猫(桥接) > 爱快企业级软路由(拨号)> POE 交换机 > 爱快 AP >其他设备
DarylRe
276 天前
@xdao0324 感谢!
“建议你重新找台机器单独安装软路由”是因为稳定性的原因还是 R630+PVE 划分 wan/lan 麻烦呢?
目前提高稳定性的思路是,R630+群辉 923 各装一个 ikuai 做双机热备。

因为想用软路由的原因是看看能不能更方便的做网络隔离,如果需要新设备装的话,不如直接买企业级路由器了。
kylo1989
275 天前
一个省钱又稳定的做法,自己买 X86 工控机刷爱快,然后 AP 可以买 H3C 和锐捷改机的型号,配置的话照目前的配置去搞就是了,这点带机量很好弄的,而且你还有三层的话就更容易
xdao0324
275 天前
@DarylRe 你要直通一个网卡过去做 wan 接口,板载的话貌似直通四个都会过去,按照你的说法,你这个 pve 已经有好多虚拟机了。
如果你这 100 台终端是用无线的话,买 tp 的 ac+ap 或者支持 mesh 的路由,不同设备连接不同的 SSID ,后台可以做隔离;楼上说用 ikuai ap 也可以做到网络隔离; 如果是有线的话还是上三层分 vlan 较好
ikuai 稳定性还行吧,前二年用 x86 双网卡装 ikuai 给公司宿舍用,大概不到 100 个终端,运行三四年了没有问题(当时的需求是限速)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1025581

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX