问一下公司多线路接入的问题。

飞翔的蜗牛

        目前公司大概在线的设备（加上手机）有80台左右，在使用一个50M专线。目前感觉带有点不够用，但升级100M的话，估计每个月网费要上万（别问为什么这么贵，总部定的）我想是否可以加多一条普通的千兆宽带，在路由器上进行多线路拨号（不知道描述得对不对），然后就算最后的带宽没有1+1=2这么多，至少也有个1.5的带宽吧？
但之前看过一些帖子，好像这样的话，登录银行网站之类的时候会出现问题，我们公司财务是经常会遇到这种场景，这个问题有没有办法解决呢？有没有办法让财务几台电脑或者他们几台电脑的几个IP一直只使用一个线路呢？VLAN有这个功能吗？
        另外还有一个问题，我想把公司的无线网络和有线网络隔离开，这样是不是用vlan最方便？VALN是否可以设置成某个IP段，比如192.168.2.50-192.168.2.200这个iP段的电脑在一个VLAN，而别的IP在另外一个VLAN呢？这样的话，我就可以把公司固定使用的电脑全部的IP固定起来。让其它偶尔来的电脑使用DHCP自动分配。

使用的路由器是锐捷的RG-NBR6120-E ，再加上相应的AP

请各位指导。

abbot

路由器支持多wan接入的话 直接把那50M划分给财务专门用嘛 其他人走千M就行了

飞翔的蜗牛

abbot 发表于 2022-9-21 15:27
路由器支持多wan接入的话 直接把那50M划分给财务专门用嘛 其他人走千M就行了 ...

由于这条线是总部定的，我不想让总部知道我们公司大部分不在用这条专线（国企，我担心引发其它非技术性的问题）。
加上我挂了一个群辉在网络上。财务和公司的其它部门都要访问，如果按你这样说的话，财务或者其它部门人一方就是通过外网访问群辉了。

linsen775

双wan或者多wan路由就行，走策略即可，汇聚不是一定。
普通带宽有些地区可能不支持多拨，或者多拨不叠加。
把财务的几个电脑，ARP绑定静态IP，然后指定这些IP固定走那条专线。
看你需求还是想把有线和无线分开管理，来宾网络不想搞可以购买那种带来宾网络的无线路由即可。如果要搞就划VLAN，将一个无线路由器接入专门DHCP自由分配去。
群晖这些设备一般用固定IP，专门划分单独VLAN，通过网段或者某个IP的ACL来控制。

m4a1chbb

建议1专线 1普通，专线给服务器和特殊网络流量用。其他全部走普通。
汇聚不一定好，有些网络限制原进原出的。

飞翔的蜗牛

linsen775 发表于 2022-9-21 15:50
双wan或者多wan路由就行，走策略即可，汇聚不是一定。
普通带宽有些地区可能不支持多拨，或者多拨不叠加。
...

把财务的几个电脑，ARP绑定静态IP，然后指定这些IP固定走那条专线。

请问这个功能是在路由器里面实现的吗？
具体哪个功能，能简单说下吗？

Haile

你这要求一般的多wan路由器完全胜任了。
指定部分电脑走专线，其他走普通即可。

weisir

终端数只有80人的话
可以新增一条500M的就够了
专线和AD拨号要同一个运营线

wangzorro

飞翔的蜗牛 发表于 2022-9-21 16:09
把财务的几个电脑，ARP绑定静态IP，然后指定这些IP固定走那条专线。

请问这个功能是在路由器里面实现的 ...

企业级路由都有这功能，我们用的飞鱼星，你哪个路由看着也是企业级的，这功能不可能没有

bxhaai

把手机分出去吧，另外的宽带做AP，专线50M做公司内办公网

linsen775

飞翔的蜗牛 发表于 2022-9-21 16:09
把财务的几个电脑，ARP绑定静态IP，然后指定这些IP固定走那条专线。

请问这个功能是在路由器里面实现的 ...

你用的锐捷，这些需求路由里面点一点都差不多搞定了。你应该有手册吧，拿出来看一下。

你这些问题，注意仔细去翻看手册里面“选路配置向导”、“ACL”、“应用路由”。你就知道了。

AP的设置我忘了他能不能搞来宾网络划分，若可以的话就简单了。采取内部外部两个SSID，并分别设置不同网段。用VLAN隔离开，并设置ACL策略即可。

nodlinxinyang

我搜了下锐捷这款路由参数 吞吐量500M，支持多线路接入，有多链路负载均衡，可以用静态路由让固定的几个财务IP走专线，  另外你说VLAN  要看你交换机支不支持了  你说的那种属于mac vlan吧，  低端的是基于端口的vlan

willuseonly

线路1走防火墙1
线路2走防火墙2
防火墙1与防火墙2互联
服务器挂在防火墙1上面。在防火墙2下面的设备，需要访问服务器走策略路由就行了

嗯~我是这么干的

飞翔的蜗牛

willuseonly 发表于 2022-9-21 17:41
线路1走防火墙1
线路2走防火墙2
防火墙1与防火墙2互联

你这个对我来说太复杂了。

NamiKo320

这种如果是不同运营商，最简单的做法就是联通走联通路由，电性能走电信路由，缺省路由用track监测两条链路做备份，针对重要业务部门就配合策略路由基于源地址+出接口转发出去就行了
细节还可以调整，企业网玩链路聚合用传统的华为、华三、锐捷路由器还是有点问题，那些ikuai、mit反而好一些。

deihc

国企别整这些了
实在有需求单独建一套无线  手机、来宾专用即可

飞翔的蜗牛

deihc 发表于 2022-9-27 23:08
国企别整这些了
实在有需求单独建一套无线  手机、来宾专用即可

主要是50M，加上手机接近80个用户，有点少了、

szreach

我们公司和你的需求一样，用户多点300左右，目前是双WAN一条专线一条普通宽带，路由做策略不同IP段走不同出口，专线除了接服务器还给领导用，其他一律走普通宽带，普通宽带故障检测自动切换路由到专线，防火墙做好QOS防止带宽一下被占满影响领导使用，审计网关做应用策略和白名单，WIFI不同ssid走不同线路，以上策略稳定三年了。

飞翔的蜗牛

szreach 发表于 2022-9-28 00:33
我们公司和你的需求一样，用户多点300左右，目前是双WAN一条专线一条普通宽带，路由做策略不同IP段走不同出 ...

能不能把你的路由设置截图让我看看，特别是这几个
1.策略不同IP段走不同出口
2.普通宽带故障检测自动切换路由到专线
3.审计网关做应用策略和白名单
4.WIFI不同ssid走不同线路，这个有什么用呢？

szreach

我们用的是华为的路由，简单来说就是各IP段路由由acl设定，交换机VLAN做端口隔离，适合各独立部门不能互访，内部数据通过服务器或存储交换，acl默认出口专线，链路故障检测自动切换用nqa
审计网关白名单啥的看需求，一般就是用来限制各种非工作应用，比如抖音啥的，白名单可以给领导或者像财务这样的部门用不受限制，wifi也是一个意思
大概思路就是这样，实施具体微调就行

igand2002

策略路由就可以了