如图,打算做一个这样的园区网,拟利旧使用一台AR2204-XE作为出口路由器,用10GWAN接口和核心交换机连接,核心交换机拟选用S6720S-S24S28X-A,核心交换机负责DHCP、VLAN等,路由器仅负责NAT转发。后面还会有一些接入交换机、AC、AP啥的,AC打算用AirEngine9700M,主要是便宜,其他就不列了。~
想问问有啥配置思路吗,以前只用过整个路由器基于源地址负载均衡,或者CB对走策略路由,但不知道能否像我想的这样用“线路组”的概念?
用户的认证会单独采购portal认证和日志记录服务器,有考虑派网panabit的智能应用网关,这玩意儿貌似可以直接替代路由器,但也不知道能不能实现我上述的想法0.0~
路由器接入这么多WAN性能会不会不够哈0.0看起来好多的,这么选的主要原因还是省钱,因为设备数多,会超过单条宽带的Session总数,如果购买专线,则价格很高,而且会增加一定的安全隐患,所以想到了这个土办法,搞多一点普通宽带
最后,上面的出口宽带分组策略,不知道能不能按照不同用户组(office\work\public……等)来划分,这样的话会更加科学合理吧。
