准备工作：

硬件设备：一台1U联想ThinkServer RS140 //安装爱快软路由

另外一台是组装机器配置如下 //安装panabit行为监控软件

主板：技嘉GA-H81M-DS2

处理器：Inter G3220(中文原盒包)

内存：金士顿DDR3 4G 1600

硬盘：希捷SATA 500GB

机箱：金河田8512, 8519（不含电源）

电源：航嘉冷静王钻石2.31版

网卡：TP-LINK TG-3269C千兆PCI网卡3个 //三个千兆网卡一个wan一个lan还有一个管理口

网络设备：

二层交换机 华三（H3C） S5120-28p-li核心以太网交换机 //划分好vlan10,vlan20,vlan30......23,24口为trunk口，vlan接傻瓜型交换机或者s1526网管行也可以。

1.首先下载爱快ISO软件,利用老毛桃的启动自定制iso来安装免费版爱快软路由//爱快软路由默认用户名和密码都是admin

2.下载panabit上网行为管理软件 //利用老毛桃的启动自定制iso来安装免费版panabit软件

3.利用console口规划好端口和vlan,最后23和24口为Trunk口

4.连接好物理线进出，在爱快路由器里设置vlan10,vlan20,vlan30.......,dhcp设置192.168.10.100-192.168.10.200......，默认vlan之间是可以通讯的，只要在爱快路由器上做ACL即可隔离

5.我们要配置PANABIT为网桥模式。网桥是对应的，不能一个是网桥1，另一个是网桥2，一定要对应一个wan一个lan ，最后更新系统。

服务端panabit 9.2版本用户名为root,密码为：panaos ,web管理为https://ip 用户名:admin密码：panabit

写策略的技巧。

1）应用归类，把相似应用归到自定义协议组，比如迅雷，QVOD等一些持续下载的应用可以归到一个自定义协议组。

2）IP归类，建立不同的IP群组，对不同的群组做不同策略。

3）策略之间序号不要连续，间隔放大一些，方便插入别的策略。

4）上行和下行策略分开。

5）启用动态限速时，线路默认带宽应该填入线路实际能达到的带宽值。

6）通道大小不要大于实际带宽，应该比实际带宽略小。

7）关键应用不要放入通道，通道虽然有优先级，但通道也是一个限制。

8）通过上行控制下行，上行越小，下行越小，这个大家可以自己测试。