熱門搜索關鍵詞: 企業寬帶 聯通企業寬帶 聯通專線 電信專線 電信光寬帶
返回 發布日期: 2018.11.23
作為一個合格的網絡管理員,相信各種局域網棘手的問題,大家都遇到過,每個人也都有一套自己的處理方法,歡迎大家一起討論,那些年你所“霍霍”的青春小插曲。
作為一個合格的網絡管理員,相信各種局域網棘手的問題,大家都遇到過,每個人也都有一套自己的處理方法,歡迎大家一起討論,那些年你所“霍霍”的青春小插曲。
一、私改IP,造成的IP沖突問題
問題描述:單位一直使用的是靜態IP上網,突然有一天領導發飆了,說自己的電腦上不去網了,大發雷霆,身為網管的小李,心有余悸,怎么好好的突然上不去網了,別的電腦也都好好的。心想壞了一定是誰私設IP,導致了沖突。該如何查找解決呢?有什么好的辦法?
解決方案:
對于局域網亂改IP的現象,可以從以下幾個方面進行著手
1. 對于簡單網絡
結構簡單只有幾十臺電腦,未采用網管交換機的。 首先從行政上進行處罰,給員工講明規則,但對于我們管理員要從技術上進行杜絕 ~首先查看自己電腦的MAC和IP,或者通過路由器學習到的,綁定IP和MAC地址。
(2) 電腦端設置禁止修改LAN屬性,運行,輸入gpedit.msc進入組策略編輯界面
按圖選擇:禁止訪問LAN連接的屬性
(3) 關閉服務,隱藏網絡圖標,或者使用命令,修改注冊表隱藏
2. 有匯聚交換機,沒有三層交換的中小型網絡
(1) 劃分VLAN,不同部門不同VLAN能有效的隔離IP沖突,減小影響范圍,故障定位范圍也縮小,有利于排查。
(2) 在二層網管交換機上做IP和MAC綁定,同時綁定端口號。私改IP也上不了網
華為命令
1.║user-bind static ip-address*.*.*.* mac-address********** interface Ethernet0/0/1
3. 對于大型網絡
一般采用上邊的方法外,還有更高端的手法
(1) 使用審計行為管理設備,在防火墻里邊做策略
(2) 采用軟件的方式,部署域服務器,客戶端登錄域服務器實現訪問控制。
二、私接路由器,造成的dhcp沖突
問題描述:小酒店網絡單一,某天客人反應網絡不通了,上不去網了,去房間看看,有的能上,而有的卻不能。費了九牛二虎之力,逐一排查,最后終于找到幕后真兇,竟是一臺小路由器。作為網絡管理員的我們對私接路由器一事深惡痛絕。那么該如何避免呢?
解決方案:當然首先從行政上進行處罰,給員工講明規則,但對于那些不懂技術的房客,就要從技術上進行杜絕。
● 使用網管交換機的DHCP snooping功能
當交換機開啟了 DHCP-Snooping后,會對DHCP報文進行偵聽,并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外,DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文,而不信任端口會將接收到的DHCP Offer報文丟棄。這樣,可以完成交換機對假冒DHCP Server的屏蔽作用,確保客戶端從合法的DHCP Server獲取IP地址。
DHCP Snooping配置步驟,以H3C為例:
[H3C]dhcp-snooping //全局使能dhcp-snooping功能[H3C] interface Ethernet 1/0/4 //進入端口E1/0/4
[H3C-Ethernet1/0/4]dhcp-snooping trust //將端口E1/0/4配置為trust端口
三、私插網線,造成的網絡回環
問題描述: 某小公司,新來了幾個員工,要增加幾個辦公位置,增加網絡接口和交換設備。由于沒有網管,員工自理,多插了一條跳線。造成網絡回環,局域網癱瘓。該如何防范這種情況呢。
解決方案:
常規辦法規范施工標準,水晶頭嚴格按照國標施工,線纜做好標記,理清線纜順序。
增加能檢查環路的網管交換機
1. loopback-detection 命令監測
loopback-detection 命令用來端口環回監測。
使能loopback-detection后,端口默認每30s發送偵測數據,當偵測外外部回環時,關閉Access端口。
對于Trunk 端口或Hybrid 端口開啟loopback-detection后只做上報,開啟相關配置可參考命令 loopback-detection control enable。
2. STP生成樹協議
當網絡中出現環路時,該協議可以采用生成樹的算法從邏輯上斷開其中一條連接,使其成為備份線路。當網絡出現斷路時,該協議會自動啟動上述備份線路,確保網絡正常工作。一種用于在網絡中檢測環路并邏輯地阻塞冗余路徑,以確保在任意兩個節點之間只存在一條路徑的技術。為提高可靠性,網絡中的設備間常需建立冗余連接。但是以太網的邏輯拓撲結構是星型或總線型的,因此鏈路中不允許出現環路。Spanning Tree 可以解決上述矛盾。
默認開啟的是RSTP協議,相對于STP協議收斂更快,可修改。
聯通企業寬帶業務是北京聯通針對中小企業網絡使用的技術特點,向中小企業用戶提供的普通辦公上網服務,沒有太多專業網絡應用,對上傳需求不太高。10M-100M帶寬基本滿足普通企業的辦公上網需要。
電信企業寬帶業務是北京電信新近推出的樓宇寬帶、樓宇專線、樂享專線等產品的統稱,是針對中小企業網絡使用的技術特點,為樓宇內中小企業用戶提供的普通辦公上網服務。光纖10M-100M帶寬基本滿足普通企業的辦公上網需要。
互聯網專線是基于CHINA169本地網,采用最新的寬帶接入技術,為客戶提供從64Kbps到GE級的多種速率實時在線的互聯網接入產品,包括黃金、紫金、樓宇專線三類產品,其中,黃金產品主要面向中、高端客戶,紫金產品面向價格敏感客戶及反搶客戶,樓宇專線面向商務樓宇中的中小企業客戶。
電信商務專線是中國電信為高品質用戶提供的上網技術解決方案:各企業用戶節點采用公網或私網IP地址,以靜態路由方式接入到中國電信骨干互聯網Chinanet。是各類企業用戶專業和高品質的上網解決方式。
合作雙方將在項目內合作,共同建設寬帶網絡及附加產品服務,同時雙方將在推廣寫字樓、社區、企業信息化上開展合作,包括市場推廣活動、公共關系活動等保持信息溝通和協作。
