问题描述:
目前网络用户200多一点,最外层有一防火墙,然后下面一个三层交换机,再下面有七台交换机.
需要对内部所有用户实行上网认证,即授权接入(接入认证),未经授权的用户不能连入网络(内网与外网)再针对每一个用户进行流控制.
注:有许多用户使用了家庭路由器,但流量控制是针对每一个用户(PC),即要穿过路由器进去控制.
不管通过软件的也好,硬件的也好,总之要实现上述功能,ARP欺骗的方式就最好不要来了,方案要详细,诸如代理,如何做!越详细越好.
问题解答:
咩哈哈哈哈,首先恭喜楼主遇到我了。其次,咱开讲。
首先你需要购进新设备,或者是硬件,或者是软件,我这里不讲软件,因为吧,你用就知道了。。。。。。
1.那你就要挑选一个支持认证功能的防火墙路由器。如果你原来设备支持的话就用原来的做,如果不支持,换设备,只能这样。现在有这个功能的品牌很多,也很乱,具体做的好不好我不知道(其实我很想说绝大部分做的不好,因为我测过,不过咱不诋毁别人的产品^-^),我手里玩的是众至的LB系列。你根据自己的实际需求去测测试试,总会找到合适的。
2.如果找到了就按以下步骤来做,以众至为例(所有防火墙路由器的认证原理都是一样的)。在认证用户里面添加用户和认证服务器,端口号等参数。
3.配置你的认证服务器,WIN2003 SERVER内建的RADIUS或者其他的。在里面添加用户和相关参数。
4.在防火墙路由器上启用规则,这样所有的用户都上网时就都需要经过验证了,具体情况为,登陆IE后显示需要输入用户名和密码。
5.进行用户名IP MAC的各种绑定(在你的设备中一定会有这些选项卡。)
6.在流量控制里面填写你要控制的IP或者IP段,家用路由下面就写穿透后的IP,针对每个IP设置流量限制。并启用规则。
7.大功告成!!!祝您调试成功~
你这个是在询网络工程方案解决了. 可以用上网行为管理软件
那网路所使用的交换机是什么的,是思科还是华为?可以运用IOS的最新版本进行设置。