標籤:panabit 愛快
愛快軟路由+panabit上網行為管理
準備工作:
硬體裝置:一台1U聯想ThinkServer RS140 //安裝愛快軟路由
另外一台是組裝機器配置如下 //安裝panabit行為監視軟體
主板:技嘉GA-H81M-DS2
處理器:Inter G3220(中文原盒包)
記憶體:金士頓DDR3 4G 1600
硬碟:希捷SATA 500GB
機箱:金河田8512, 8519(不含電源)
電源:航嘉冷靜王鑽石2.31版
網卡:TP-LINK TG-3269C千兆PCI網卡3個 //三個千兆網卡一個wan一個lan還有一個管理口
網路裝置:
二層交換器 華三(H3C) S5120-28p-li核心乙太網路交換器 //劃分好vlan10,vlan20,vlan30......23,24口為trunk口,vlan接傻瓜型交換器或者s1526網管行也可以。
1.首先下載愛快ISO軟體,利用老毛桃的啟動自定製iso來安裝免費版愛快軟路由//愛快軟路由預設使用者名和密碼都是admin
http://www.ikuai8.com/
2.下載panabit上網行為管理軟體 //利用老毛桃的啟動自定製iso來安裝免費版panabit軟體
http://www.panabit.com/html/product/std/2014/0725/30.html
3.利用console口規劃好連接埠和vlan,最後23和24口為Trunk口
vlan10 //建立vlan10
port Ethernet 1/0/1 to Ethernet 1/0/10 //vlan10為1-10連接埠
vlan20//建立vlan20
port Ethernet 1/0/11 to Ethernet 1/0/21//vlan11為1-21連接埠
interface Ethernet 1/0/23//進入連接埠模式
port link-type trunk//設定連接埠工作模式trunk
port trunk permit vlan all //設定trunk允許所有vlan通過用於接愛快軟路由的lan口
以此類推
4.串連好物理線進出,在愛快路由器裡設定vlan10,vlan20,vlan30.......,dhcp設定192.168.10.100-192.168.10.200......,預設vlan之間是可以通訊的,只要在愛快路由器上做ACL即可隔離
5.我們要配置PANABIT為橋接器模式。橋接器是對應的,不能一個是橋接器1,另一個是橋接器2,一定要對應一個wan一個lan ,最後更新系統 http://forum.panabit.com/forum-13-1.html
服務端panabit 9.2版本使用者名稱為root,密碼為:panaos ,web管理為https://ip 使用者名稱:admin密碼:panabit
寫策略的技巧。
1)應用歸類,把相似應用歸到自訂協議組,比如迅雷,QVOD等一些持續下載的應用可以歸到一個自訂協議組。
2)IP歸類,建立不同的IP群組,對不同的群組做不同策略。
3)策略之間序號不要連續,間隔放大一些,方便插入別的策略。
4)上行和下行策略分開。
5)啟用動態限速時,線路預設頻寬應該填入線路實際能達到的頻寬值。
6)通道大小不要大於實際頻寬,應該比實際頻寬略小。
7)關鍵應用不要放入通道,通道雖然有優先順序,但通道也是一個限制。
8)通過上行控制下行,上行越小,下行越小,這個大家可以自己測試。
本文出自 “有志者事竟成!” 部落格,請務必保留此出處http://zh888.blog.51cto.com/1684752/1599187
愛快軟路由+panabit上網行為管理