0

我的帖子

个人中心

设置

  发新话题
拓扑如下图,DHCP服务是做在 H3C的核心上,防火墙与三层就一个网段相连,防火墙限带宽限制不到 三层下的业务vlan 10、vlan 20。而S5500V2又没有限 带宽的功能,调试过端口限速,是把内网和外网一起限的,不满足要求。

现在是电信 200M专线,350个终端 (电脑+手机),时不时有多人同时下载,整个公司上网就很慢。感觉目前的网络好差劲,就只是连接能上网而已,没能做到带宽合理分配室用,哪些IP占用流量大也不知道,想申请买个深信服上网行为管理,要5万多,领导不给买,时不时网速慢又说我管理不好
拓扑.png (28 KB)

2018-11-24 22:41

拓扑.png




什么鬼?

VLAN 10  和  VLAN 20 上互联网难道不经过防火墙F100吗?既然经过,就可以限速啊



引用:
原帖由 erfdcv 于 2018-11-24 22:51 发表
什么鬼?

VLAN 10  和  VLAN 20 上互联网难道不经过防火墙F100吗?既然经过,就可以限速啊
vlan 10 、vlan 20 是转变为 vlan 1 上网的吧,防火墙这边是管理不到 vlan 10 、vlan 20 的呀



你这个拓扑,应该访问外网,应该是在防火墙上做带宽限制的。



引用:
原帖由 盛下的果实 于 2018-11-24 23:09 发表
你这个拓扑,应该访问外网,应该是在防火墙上做带宽限制的。
以前在防火墙上做dhcp是可以限速,不过终端太多,内网资源数据传输慢,就把DHCP做在三层上就快很多,不过业务地址就限不了速。只能把 vlan 1限了,下面的业务地址总出口带宽也就变小了,行不通



针对VLAN10和VLAN20的源IP做限制不就得了~ 防火墙都不用~



引用:
原帖由 qq5add6d82a6ba7 于 2018-11-24 23:38 发表

以前在防火墙上做dhcp是可以限速,不过终端太多,内网资源数据传输慢,就把DHCP做在三层上就快很多,不过业务地址就限不了速。只能把 vlan 1限了,下面的业务地址总出口带宽也就变小了,行不通 ...
你可以这样子,我之前公司有个仓库,办公电脑也不是很多,网络拓扑也类似你这样的,买深信服这类行为管理又太贵,那么后来是找了一台比较新的电脑,弄多网卡,装个panabit,作为流控管理,你可以尝试下,按道理,你这个防火墙都应该有这类功能的。




本帖最后由 盛下的果实 于 2018-11-25 12:48 编辑
DHCP做在防火墙还是内网上,对内网数据传输会有影响?



将三层交换机端口分成6份1段,VLAN1 业务出口连接F100 端口1,不限速
2段,VLAN1 连接业务服务器
3段,连接VLAN 10
4段,连接VLAN 20
5段,VLAN 10 出口连接F100 端口2 ,设定你想要的限速
6段,VLAN 20 出口连接F100 端口3,设定你想要的限速



引用:
原帖由 盛下的果实 于 2018-11-25 12:45 发表

你可以这样子,我之前公司有个仓库,办公电脑也不是很多,网络拓扑也类似你这样的,买深信服这类行为管理又太贵,那么后来是找了一台比较新的电脑,弄多网卡,装个panabit,作为流控管理,你可以尝试下,按道理,你这个防火墙都应该有这类 ...
我这款 H3C F100-C-G2 只有限制本身内创建的vlan,三层下面的vlan 它就限不了。我之前也是试过自费买个网卡,拿个主机弄爱快流控。不过我的vlan要是在三层上的,问了爱快客服,爱快流控不支持透明模式,所以就没弄了



引用:
原帖由 north_wood 于 2018-11-25 14:09 发表
DHCP做在防火墙还是内网上,对内网数据传输会有影响?
有的,防火墙没三层转发快。我接手这边,DHCP是做在防火墙上的,因为办公室vlan访问服务器vlan,要经过防火墙,内网就非常的慢。现在把DHCP做在三层上,内网传输就快很多了。



DHCP跟限速一点关系都没有

最后你说DHCP放在防火墙,内网访问就慢,别告诉你做的是在防火墙做的单臂路由…………



引用:
原帖由 qq5add6d82a6ba7 于 2018-11-24 22:41 发表
拓扑如下图,DHCP服务是做在 H3C的核心上,防火墙与三层就一个网段相连,防火墙限带宽限制不到 三层下的业务vlan 10、vlan 20。而S5500V2又没有限 带宽的功能,调试过端口限速,是把内网和外网一起限的,不满足要求。

现在是电 ...
用上网行为管理分配。  这DHCP做在交换机上,也是有个性。



有点懵,用防火墙限制外网速度,又不会显示内网互访的速度,内网是通过三层实现的,也不需要限速



防火墙上竟然不用写172段两个VLAN的回程路由吗,怎么可能会限制不了流量,你这什么防火墙,你配置有问题吧



引用:
原帖由 pyyyz 于 2018-11-26 15:10 发表

用上网行为管理分配。  这DHCP做在交换机上,也是有个性。
你好呢,因为目前就只有防火墙和三层交换机,所以DHCP做在三层上是比较好的了。上网行为管理器还没能买



引用:
原帖由 wenshujing 于 2018-11-26 17:52 发表
防火墙上竟然不用写172段两个VLAN的回程路由吗,怎么可能会限制不了流量,你这什么防火墙,你配置有问题吧
防火墙静态路由表是写有业务地址 172 的回程路由的



引用:
原帖由 qq5add6d82a6ba7 于 2018-12-2 01:29 发表

你好呢,因为目前就只有防火墙和三层交换机,所以DHCP做在三层上是比较好的了。上网行为管理器还没能买
没有服务器的吗/



MARK 下 持续关注



引用:
原帖由 qq5add6d82a6ba7 于 2018-11-24 22:41 发表
拓扑如下图,DHCP服务是做在 H3C的核心上,防火墙与三层就一个网段相连,防火墙限带宽限制不到 三层下的业务vlan 10、vlan 20。而S5500V2又没有限 带宽的功能,调试过端口限速,是把内网和外网一起限的,不满足要求。

现在是电 ...
防火墙主要功能是防外网***,对内的限速和行为管理功能比较薄弱。你这个情况,最合适的就是在防火墙和三层直接串接一台上网行为管理。

可以用笨驴的WSG上网行为管理硬件,几千块钱,而且是一次性收费。性价比非常高



‹‹ 上一贴:求教父子域的问题   |   下一贴:如何找到内网的1.1.1.100主机 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com