zackxu233

@Xiaoxqian 另外你说的这种分线路的方式其实有试过，单专线的 40M 上行，或者非专线的连接数，都不足以支撑正常上网，得双线负载均衡才能维持基本上网。😂

@Xiaoxqian 嗯正在联系锐捷和华三，看看让他们给套报价再去申请看看。

@Xiaoxqian 用流量均衡的话，经常变化出口问题确实蛋疼，尤其是财务和行政，他们用的那些网站发现你出口 IP 返回时不一样就会拒绝连接了。

设备目前可能真的到瓶颈了，华为贵上天还要付费解锁硬件功能，华三的之前买过一套还不如现在的 TP ，ikuai 就算了，估计只剩 Mikrotik 或者锐捷可以看看了。

@starinmars 主要是这几个方面：
1. IPv6 相对于全球地址了，不安全，尤其是没有单独防火墙的情况下（🤷说了又不买）。
2. 不便于静态分配，也不利于管理，最重要的是记不住这个地址。
3. 移动端还好，PC 端目前还是处于不太能用的水平。

@zktz 啊这，那总不能天天重启光猫吧～上班时间前还好说，开始上班后就不能随便重启了。

今天在 TP 工程师的指导下改了设置，暂时良好，估计要观察几天看看，同时已经把占用连接数过多的设备揪出来了几个。

路由器设置：
1. 负载均衡改为流量均衡，设置权重是宽带和专线是 8:2 。
2. 连接数限制了 500 。
3. 策略路由把财务人员的走专线出口。（ TP 那边说以前在 NATP 那里改是不对的）
4. 行为管控那里禁止了迅雷、百度网盘、还有几个视频网站。（下班后以及周末等非工作时间放开限制）

同时找行政颁布了几条规定：

1. 工作时间不允许长时间占用大量宽带资源。
2. 临时需要的大量下载的找网管走其他线路解决。
3. 完善固定 IP 分配，尽量做到一设备一 IP 并登记。（后续可能会考虑关闭有线连接所属 VLAN 的 DHCP 功能）
4. 手机这些 Wi-Fi 设备关闭 “随机 MAC 地址” 功能，以防止反复连接后耗光地址。

总之，感谢各位大佬的帮助，让我学习了很多，受益匪浅～

@wolffcat 二层功能好像只打开了防环路和广播风暴抑制（我感觉没什么效果），但确实是个新思路，不过这方面的设置我确实不熟得研究下。实际环境的网线状况有些复杂，有些埋在地板里的还是上一任业主留下了的 囧

@wu67 这个不敢动，毕竟老板自己都经常要刷。。。QAQ

@crac 啊这。。。