[问题]透天、DHCP/Switch问题 MusicD PTT批踢踢实业坊

楼主: MusicD (音乐D) 2021-05-24 14:34:05

先上架构图
https://imgur.com/9mFQKKv
这是朋友的透天，跟我反应说 MOD部份大量使用会让中华直接挂掉
我了解了一下架构后，判断是中华的运算热当

作者: litwild (野) 2021-05-24 15:09:00

mod vlan隔开一般设备，dhcp qos如您规划

作者: fonzae (fonzae) 2021-05-24 16:03:00

同上，拿另一台SW 隔开，小乌龟port4都是设置isolation这样隔开是比较方便，剩下就是看22台的网络设备是否支撑无法支撑就要考虑更换路由器

楼主: MusicD (音乐D) 2021-05-24 16:05:00

感谢楼上，配置部份大概知道，请问有推荐型号（含AP也OK）家用，希望能压在3000内

作者: Saren (Saren) 2021-05-24 16:05:00

弄个Fotigate的机器回来当路由器 mod接路由器开vlan

楼主: MusicD (音乐D) 2021-05-24 16:08:00

楼上那个太高级，我一定会被打枪

作者: Saren (Saren) 2021-05-24 16:15:00

有要报帐吗? 像FT-60D之类的二手过保机

作者: asdfghjklasd (好累的大一生活) 2021-05-24 16:15:00

我家里就FG-60E + SonicWall TZ500 + ASA5506X啊~~

作者: fonzae (fonzae) 2021-05-24 16:16:00

价格问题可以考虑Mikrotik，付出的就是学习时间

作者: yys310 (有水当思无水之苦) 2021-05-24 20:37:00

fortigate的功能mikrotik好像无法替代？

作者: fonzae (fonzae) 2021-05-24 20:59:00

哪个功能?

作者: ctes940008 (蛤！我只是小兵！？) 2021-05-24 22:53:00

Vlan用合勤的分享器就能做到了

作者: yys310 (有水当思无水之苦) 2021-05-24 23:51:00

防火墙相关的也是没去研究要开到多严格的筛检XD

作者: fonzae (fonzae) 2021-05-25 00:25:00

Mikrotik也有防火墙，至于你说UTM那是订阅制先别说原PO有没有需要，光预算就不可能至于规则要订得多严格，不就是看各单位管控

作者: flypenguin (企鹅) 2021-05-25 00:40:00

他这配置不是已经把 mod 拆开独立一台 switch 了吗不需要再用 L2 网管 SWITCH 吧。能做的也只有右半边自行拨号，别让小乌龟去扛 DHCP。

作者: MobileComm (MobileComm) 2021-05-25 01:23:00

只要能确定左边那台有切vlan，可以想办法把右边两台mesh换成两台效能强的路由器组vlan，效能会好很多mesh你可试试看同牌子的两台配对后，主接wan/lan，副接wan这样二三楼都能做完mesh，然后靠路由器pppoe+dhcp

作者: mike0608 (Mike Wu) 2021-05-25 19:04:00

在小乌龟上面黏一个风扇

作者: robelio (认识彼此就不放手) 2021-05-27 00:49:00

vlan隔开就好吧?然后如果现在是用中华小乌龟做DHCP随便拿一台路由器来拨号接wifi AP就好了吧..

继续阅读