公司环境怎么用服务器做软路由？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 618 天前的主题，其中的信息可能已经有所发展或是发生改变。

看过不少教程，但对软路由一直没有太多实操经验，想请教一下相关知识。为了方便解答，也标注了一下问题序号。

目前的环境是，公司电脑设备约 50 台，员工自身的手机等设备 50 台。目前是：

电信光猫（拨号） - 华为 TC7206 - 交换机（-交换机-交换机） - 众多设备和路由器（再接设备或路由器）。

因为公司楼层和房间多，所以每个房间都有路由器。目前 wifi 既不是 mesh ，也不是 AP+AC 。
电信光猫和华为 TC7206 承载了太多，本来设备力就一般。导致频频断网，ipv6 经常分配不到。
目前所有网线和宽带都是千兆，所以 [ 1 ] 应该升级网速没啥意义？

希望改进的地方：

光猫改桥接，这个比较好办，和电信师傅说一声。
将目前的“华为 TC7206”替换。由于不是很懂，想请问 [ 2 ] 用软路由会是什么架构？
- 目前有一台 R630 服务器在机房里，接在交换机上。pve 可以装 ikuai 等各种系统。 [同 2 ] 此外还需要买什么硬件么？
- pve 里有些虚拟机是静态 ip ，如果换掉的话每台公司电脑都要重新配置一下， [ 3 ] 是否可以做到不改 ip ？
- 因为数据安全需求，尽可能用 vlan 或其他方式，在软路由里隔离一下公司员工电脑、公司专用电脑、员工个人设备。 [ 4 ] 是否软路由里直接能做到？
方便的话，希望将 wifi 也统一一下。 [ 5 ] 不知有何方案？

希望得到指导，谢谢~

第 1 条附言 2024-03-21 11:01:48 +08:00

本人是公司合伙人，如果是在搭建时怕出问题大可不必，大不了多折腾一会或者半途而废；但如果替换软路由长期没有企业级硬路由稳定的话，那就不考虑啦。

考虑软路由最大的需求是按设备做网络隔离，openwrt 记得是可以的，交换机做隔离理线太麻烦了。

软路由

服务器

网络

9 条回复 2024-03-22 09:42:10 +08:00

x86

2024-03-21 00:18:22 +08:00

电信光猫（桥接） > 软路由（拨号）> 交换机 > 其他设备

NewYear

2024-03-21 01:11:06 +08:00

企业就用企业级的路由器，不要用家用级，也不要用软路由。

至于其他的……不清楚你的岗位是什么，看你提问的内容（技术），建议是直接找供应商做个方案办了，你在这里问，就算有方案你也不一定能搭建和后续运维。

如果你是 IT 运维人员。记住一点，别抠门秀什么技术，企业级要的不是秀技术，而是靠谱的方案且有人兜底，否则就是你兜底了。

xdao0324

2024-03-21 08:23:48 +08:00

#1 ，没有什么意义，你的节点太多，估计还是手拉手的，只要有一个节点有问题，后面的全有问题，且故障率极高
#2 ，X86 ，ARM ，虚拟机什么的都可以装 ikuai 等软路由，无需采购额外硬件，不过要看要四个网口是否空余； R630 已经装了 pve 的话，你得考虑网口划分 wan 与 lan 问题，建议你重新找台机器单独安装软路由
#3 ，可以做到不改 IP ，新软路由 dhcp 配置一样，保留虚拟机网段不发放即可
#4 ，一般是三层交换机做 acl 隔离；部分软路由支持隔离，ikuai 貌似没有
#5 ，简单点 wifi 买路由器只接 lan 口做 ap,加上个 mesh ，有预算做 ac+ap
个人建议先汇报领导后再执行，你这只有 50 个人，100 台终端，很好做的，记得加上行为管理，对用户进行限速，关掉下载与上传及视频观看功能

xcodeghost

2024-03-21 08:29:14 +08:00

看样子楼主还没被毒打过，如二楼所说，去买硬件企业级路由。不然以后网络出现任何问题，都是你背锅。

lifekevin

2024-03-21 09:43:46 +08:00

主路由不要和其它服务部署在同一台机上，建议还是用企业路由，带 AC 功能的，再买对应的 AP 进行部署，解决主路由和无线的问题；
vlan 在交换机上做就好了，主路由只管联网+DHCP+行为管理，尽量把 dhcp snooping 打开，防下面乱接路由；
如果是傻瓜交换机建议能换就换，不然下面那些路由随便一个把交换机的线接到 lan 口，那你网络就瘫了；

conglovely

2024-03-21 09:46:07 +08:00

电信光猫（桥接） > 爱快企业级软路由（拨号）> POE 交换机 > 爱快 AP >其他设备

DarylRe

2024-03-21 11:14:44 +08:00

@xdao0324 感谢！
“建议你重新找台机器单独安装软路由”是因为稳定性的原因还是 R630+PVE 划分 wan/lan 麻烦呢？
目前提高稳定性的思路是，R630+群辉 923 各装一个 ikuai 做双机热备。

因为想用软路由的原因是看看能不能更方便的做网络隔离，如果需要新设备装的话，不如直接买企业级路由器了。

kylo1989

2024-03-22 08:03:04 +08:00

一个省钱又稳定的做法，自己买 X86 工控机刷爱快，然后 AP 可以买 H3C 和锐捷改机的型号，配置的话照目前的配置去搞就是了，这点带机量很好弄的，而且你还有三层的话就更容易

xdao0324

2024-03-22 09:42:10 +08:00

@DarylRe 你要直通一个网卡过去做 wan 接口，板载的话貌似直通四个都会过去，按照你的说法，你这个 pve 已经有好多虚拟机了。
如果你这 100 台终端是用无线的话，买 tp 的 ac+ap 或者支持 mesh 的路由，不同设备连接不同的 SSID ，后台可以做隔离；楼上说用 ikuai ap 也可以做到网络隔离；如果是有线的话还是上三层分 vlan 较好
ikuai 稳定性还行吧，前二年用 x86 双网卡装 ikuai 给公司宿舍用，大概不到 100 个终端，运行三四年了没有问题（当时的需求是限速）