准备工作:
硬件设备:一台1U联想ThinkServer RS140 //安装爱快软路由
另外一台是组装机器配置如下 //安装panabit行为监控软件
主板:技嘉GA-H81M-DS2
处理器:Inter G3220(中文原盒包)
内存:金士顿DDR3 4G 1600
硬盘:希捷SATA 500GB
机箱:金河田8512, 8519(不含电源)
电源:航嘉冷静王钻石2.31版
网卡:TP-LINK TG-3269C千兆PCI网卡3个 //三个千兆网卡一个wan一个lan还有一个管理口
网络设备:
二层交换机 华三(H3C) S5120-28p-li核心以太网交换机 //划分好vlan10,vlan20,vlan30......23,24口为trunk口,vlan接傻瓜型交换机或者s1526网管行也可以。
1.首先下载爱快ISO软件,利用老毛桃的启动自定制iso来安装免费版爱快软路由//爱快软路由默认用户名和密码都是admin
2.下载panabit上网行为管理软件 //利用老毛桃的启动自定制iso来安装免费版panabit软件
http://www.panabit.com/html/product/std/2014/0725/30.html
3.利用console口规划好端口和vlan,最后23和24口为Trunk口
vlan10 //创建vlan10
port Ethernet 1/0/1 to Ethernet 1/0/10 //vlan10为1-10端口
vlan20//创建vlan20
port Ethernet 1/0/11 to Ethernet 1/0/21//vlan11为1-21端口
interface Ethernet 1/0/23//进入端口模式
port link-type trunk//设置端口工作模式trunk
port trunk permit vlan all //设置trunk允许所有vlan通过用于接爱快软路由的lan口
以此类推
4.连接好物理线进出,在爱快路由器里设置vlan10,vlan20,vlan30.......,dhcp设置192.168.10.100-192.168.10.200......,默认vlan之间是可以通讯的,只要在爱快路由器上做ACL即可隔离
5.我们要配置PANABIT为网桥模式。网桥是对应的,不能一个是网桥1,另一个是网桥2,一定要对应一个wan一个lan ,最后更新系统 http://forum.panabit.com/forum-13-1.html
服务端panabit 9.2版本用户名为root,密码为:panaos ,web管理为https://ip 用户名:admin密码:panabit
写策略的技巧。
1)应用归类,把相似应用归到自定义协议组,比如迅雷,QVOD等一些持续下载的应用可以归到一个自定义协议组。
2)IP归类,建立不同的IP群组,对不同的群组做不同策略。
3)策略之间序号不要连续,间隔放大一些,方便插入别的策略。
4)上行和下行策略分开。
5)启用动态限速时,线路默认带宽应该填入线路实际能达到的带宽值。
6)通道大小不要大于实际带宽,应该比实际带宽略小。
7)关键应用不要放入通道,通道虽然有优先级,但通道也是一个限制。
8)通过上行控制下行,上行越小,下行越小,这个大家可以自己测试。