摘要:
单位拉的是10M的光纤,原来的路由器由于没有限速功能,也不能很好的封BT、P2P、迅雷(说实话,这东西我发现要想针对协议封,得买好的设备,而且这个设备的厂商得不停升级其软件才行,因为P2P天天在变的,N年前封端口已经不现实了)。后来在采购中增加了一台迅雷NPE20 。把它换上以后各方面都正常,也很好用,配置的命令跟CISCO的倒是很相似了,配置过程还是这样:先保证连通->优化NAT->优化ACL->安全配置(包括密码,ACL关闭一些风险端口等)。而这次多了一样就是带宽控制。
我个人的想法来说,我并不想封掉BT、P2P那些下载,还是带宽控制的好,反正我给你个带宽,你别超过它管你用什么,当然了锐捷这个更好,弹性带宽,给你800K,要是整个端口速度是空闲的,那可以超过800K,而当整个端口全局带宽紧张时就把你限制在400K内,这个方案很不错。顺便说一下以前用CISCO2851还有ISA软件路由时的解决办法,大家都在提封端口,但目前已是事实,这不是解决的办法了,而我的办法则换一个,把所有端口都给封了,用哪个开哪个,这样就很大程度上解决问题,基本上网络不会卡,一星期偶尔 阅读全文
posted @ 2008-12-10 17:47
jcjks
阅读(2374)
评论(2)
推荐(0)
浙公网安备 33010602011771号