你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

Panabit网吧案例——AB两网吧互联共享带宽资源

 

有A、B两个网吧,A网吧有光纤和ADSL若干条,A网吧的固定光纤有两个IP,这个固定光纤的作用是为了满足公安的审计要求,收银机必须走固定IP出去。B网吧只有ADSL没有固定IP,为了满足公安审计要求,从A网吧拉了1条光缆到B网吧,要实现B网吧的收银机从A网吧的固定IP出去。
拓扑图如下:
 

在这个案例中,A网吧已经正常运行,我们主要是设置B网吧的PA。
我们需要考虑的问题点:
1)B网吧的ADSL只负责下载和视频,游戏和网页要从A网吧的出口出去,因为A网吧带宽资源好;
2)为了满足公安的审计,B网吧的收银机要走A网吧的固定光纤,那么A网吧的PA就要知道哪个是B网吧的收银机;
3)如果A网吧掉线了,B网吧使用ADSL继续营业,B网吧ADSL出问题,也不会断网。
4)通过A网吧的固定IP远程管理B网吧的PA;

根据拓扑规划,A网吧到B网吧的光缆,接在B网吧PA的1个WAN口上,作为B网吧的主线。B网吧的PA相当于一个二级路由。
我们先将B网吧当作一个普通的网吧来设置,通过策略向导,把主线设置为192.168.0.225,分流线路设置为ADSL
导入策略后手动修改两个位置
将走主线的策略动作从“nat”改成“路由”,将收银机“路由”到主线。
 
使用“路由”,而不用“nat”是这个方案的关键。用路由,那么B网吧到A网吧的流量不会做“源地址转换”,A网吧的PA对B网吧过来的流量进行处理的时候,会按照实际客户机数量来会对待。如果用“nat”那么B网吧下面所有客户机对于A网吧的PA来说就是1个IP,那么对B网吧所有客户机的限速,只按照1个IP给流量的话,那就会出现问题了。而且也没法区分收银机的客户机。因此,B网吧走主线的策略必须用“路由”。

在A网吧的策略路由上设置,B网吧收银机要走固定光纤。A网吧有2个固定IP,B网吧走其中一个。
 

做端口映射,映射B网吧的管理口到A网吧的外网固定IP。
 
这个是夸路由的端口映射,因此在端口映射的时候要设置下一跳。同时B网吧也要做一条路由,否则映射会不成功。


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 194
发表评论
你没有权限发表留言!