西安人的城墙下,是西安人的生活
不积跬步无以至千里,不积小流无以成江海

H3C MSR930-10-WINET设备负载均衡的纠结

公司内网变化,新增了几条出口宽带,我们以前用的海蜘蛛的软路由设备已经不能满足我们的需求,我想着H3C比较高大上,售后也比较好,所以按照我多WAN口的需求,入手了一台H3C MSR930-10-WINET路由器,然后我就纠结了。我才发现H3C这种路由器在用户上网行为管理方面,做的如此垃圾,对于一个中小企业的兼职网络管理员来说,真是远远不够的,比起海蜘蛛的那一套简单、明了、直观的使用,我觉得H3C,你的这款路由器的定位在哪了?难道我买了一个这种路由器,再买一套深信服的专门的上网行为管理软件吗?那样一个中小企业的网络建设成本怎么控制呢?

虽然H3C MSR930-10-WINET不尽如人意,但是我还是列举几点他的优点吧,毕竟是大厂的东西,也同时澄清一下我不是给海蜘蛛或者深信服做广告,100%自用;

1、设备默认4个WAN口,6个LAN口,通过命令行的配置,可以把6个LAN口修改成WAN口,所以扩展性比较好,比较灵活;

2、价格不高,2000元左右,买一套海蜘蛛的授权,也得要8000吧,所以性价比还是比较好的;

缺点:(真不是一点两点的)

1、不支持海蜘蛛或者其他工控机的那种路由功能,多条WAN口,基于用户自动负载均衡,每个用户动态选择走某一个WAN口出局,某一条断掉,自动倒换至另一个WAN口;这个我是深受其害,我最后用ACL做的,划分不同网段走不同的WAN口出去,如果acl中写的那个口断掉了,就走最后那条ACL规则。如果我某一个网段的用户增加了,他也不能实现自动均衡;我需要不定期的去查询ARP表,看看某个网段的用户是不是特别多,然后在通过命令行调整ACL规则,这真的是没事给自己找事呢。

2、ARP表不支持批量静态化,我们公司不允许没有经过授权的电脑上网,这样的话,我在给每个用户规划好IP地址后,等他们上线后,我批量把学习到的ARP静态化,然后把所以我不识别的删除,不许学习;但是发现行不通,我必须一条一条的来增加静态ARP;。。。纠结啊。

3、vpn也蛮纠结的,后来实在不想折腾了,让其他同事帮忙搞了 ,一个词“复杂”

4、作为局域网管理工具,我还需要对用户访问的网站做限制,比如我禁止他们访问视频网站,海蜘蛛可以直接输入网址就可以,我们这款H3C路由器在我研究了好久之后才发现,原来也有呢,只是有点隐蔽,安全配置-网站过滤下选择过滤类型为黑名单,把你要过滤的网址添加到过滤条件,然后就可以限制内网的用户访问这些网址了!

太多了,其实怪我自己当时做市场调研的时候吗,没有对这个产品有一个深入的了解,然后出现了这一系列问题。

这么多年搞交换机、路由器,才发现自己知之甚少,找个墙角蹲着去了。。。

本文预计是小球球出生前的最后一篇技术博文了,我未来的一段时间将变成一个彻底的家庭主妇,每天就是孩子、尿布、奶粉、材米油盐了!

 

原创文章如转载,请注明本文链接:西秦记 » H3C MSR930-10-WINET设备负载均衡的纠结
分享到: 更多 (0)

IT信息化解决方案设计咨询

联系我们