请高手看看以下网络拓扑用routeos如何实现？

mbreeze

目的:公司内部能够通过routeos上网，并实现种种限制，公司所有员工可使用公司文件服务器。
服务器：两台
一台：routeos 内网ip：192.168.125.11，外网:电信光纤ip
一台：文件服务器,ip:192.168.80.115 文件服务器提供文件共享，并提供公司内部通讯，使用端口2121（ftp），700（内部消息工具）。
公司分成几个部门：
1、行政部：192.168.10.1-192.168.10.253
2、技术部：192.168.80.1-192.168.80.253
3、质检部：192.168.30.1-192.168.30.253
4、工程部：192.168.50.1-192.168.50.253
5、财务部：192.168.20.1-192.168.20.253
要求：各个部门之间（最好）不能互相访问，但都可以访问到路由器和文件服务器。可以限制各个部门的上网速度，因为不少电脑天天挂bt，导致大家网速很慢，公司是10M光纤
现在我实现方案是这样的，服务器上子网是16，但大家都可以互相访问，arp攻击会比较难搞，而且不利于发现天天bt的机器，另外，限速这块我还是没搞明白，目前所有机器的子网掩码都是255.255.0.0
还想实现的就是，某新机器自动分配某ip地址，但网速受到限制！
希望高手帮忙！

a123123

PPPOE，不难感觉

net1974

可以，ROS多网卡或多IP
dhcp动态分ip自动绑定到arp
pcq限速
................................

mbreeze

2楼的可能没明白，不要pppoe，还有，最关键的问题是，如何跨网段，让其他网段的人能够访问到192.168.80.115这个机器的特定端口！

a123123

防ARP就用PPPOE喽，而且想怎么控制都方便
我50台左右，5月份开始用ROU到现在，双线分流，非常稳定

cracks

很容易实现 ,用桥做. bt做p2p限制 下载做流量控制,对于楼主说的新的分发的dhcp池,你全池限制带宽可是分地址池分别做带宽限制....不过不建议用ros做防火墙

arp攻击内网的做一下绑定或做pppoe-client或是加第三方防护软件 ,像antiarp--内网机中arp在企业中不太多.要查到源发包机,杜绝其行为.-----为解决 根本.

个部门之间（最好）不能互相访问[用桥接规则策略实现二层分离访问许可ACL]，但都可以访问到路由器和文件服务器[桥接把文件服务器与其它机分开]。可以限制各个部门的上网速度[就是限制本部门的网段ip池]，因为不少电脑天天挂bt[封它p2p协议]，导致大家网速很慢[控制其上行和下行的带宽]，公司是10M光纤

某新机器自动分配某ip地址，但网速受到限制！[把你分发出的规定好的部门的dhcp-server的pool刚好全占完如:行政部10台机用1-10 在pool中只有10个. 全做好ip-mac的帮定.不在分发新ip .......这样部门的ip全分光不发生新ip分发.另外在新做一个独立的pool区域分给新入网的计算机在一个vlan中,在做一条限制带宽规则针对这个ip-pool段限制带宽.] 这样新加的主机ip就自然会受到带宽控制了.


秋风........................071030

ros不是万能的.....

[ 本帖最后由 cracks 于 2007-10-30 18:52 编辑 ]

zhyum1

感谢!!   秋风落叶扫㊣  对我帮助很大谢谢 !!!

mbreeze

感谢秋风落叶扫㊣，我正在按照兄弟的指点进行测试～

wangbo999

mytdc502

单位现网络有192.168.(2-10).X 几个不同子网，通过 宽带路由器（10.10.0.1)和防火墙（10.10.0.2    192.168.2.5) 来上网，如果使用ROS 是不是 ROS内网网卡设为192.168.2.5  网关 192。168。2.254    外网按要求设好就行了？

网络-浪子

哎,上台三层交换机吧.

jsanci