作者pipizl8981 (Yu-Min Huang)
看板Broad_Band
标题[问题] 网管 区网问题求解
时间Sat Jan 5 13:16:59 2019
各位好,小弟还是学生,但是先前房东的网路实在太烂
仗着自己高中时曾待过资讯组工读一学期,
鼓舞房东从100M系统升级成1G。
可是升级完之後就各种出问题,先叙述一下网路架构
原配备:
https://i.imgur.com/Fjo0vJR.png
ISP: 中华电信 50M x2
Router: Qno
FVR410S、DHCP + QoS
Switch: D-Link DES-1024Dx3
QoS: 8M/2M per IP
原配备只有慢一个字,所以一直都用手机上网,没啥感觉
第一次升级配备:
https://i.imgur.com/S21rpQK.png
ISP: 中华电信300/100M + 100/40M
Router: Qno SVM8641、DHCP + QoS
Switch: D-Link DGS-1024D + DES-1024D x2
QoS: 16M/10M per IP
遇到的问题:因为QoS改变,速度有所提升
但SVM8641的NAT在开启QoS的状况下极限似乎是100M
加上前阵子有人把网路线插在LAN孔上,导致各种断线
除此之外大致上没问题。
第二次升级配备:
https://i.imgur.com/ZsPwGxL.png
ISP: 中华电信300/100M + 100/40M
Router: Qno SVM8641、DHCP
Switch: D-Link DGS-1210-28+ DGS-1210-20x2
QoS: 25M/15M per Port
这一次我利用Managed Switch开启DHCP Screening,
仅允许来自Qno的Port,以及Loopback Detect
另外在Switch端设定QoS,每栋150/60M、每间25/15M
Loopback以及把AP插LAN孔测试都通过。
就遇到现在的问题,多数连线都没问题,少数同学取得
IP後,大约1分钟就断线,DHCP取得的位址还在,除
了Qno之外,其他三台Switch底下的区网都是可以连
到的,就唯独192.168.2.254会没有回应。
手动指定IP也无效,出问题的个案都是螃蟹卡
我去到现场,发现将网路卡的MAC Address随机修改後,
就可以顺利连线,可是总不可能一间一间去改(连螃蟹
卡的AP也沦陷),昨天六点多买饭回来吃,搞到一点半
才吃完饭@@
此外,我试过在三台Switch上方改用一个8Port交换器
使三台是平行架构,但仍无法解决问题。
https://i.imgur.com/TkjW50e.png
希望各位大大出手相救。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.26.230.62
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1546665421.A.C1F.html
1F:→ tomsawyer: 应该可以去mis板问看看 01/05 14:26
2F:→ tomsawyer: 如果每台switch隔离vlan勒 01/05 14:27
3F:→ pipizl8981: 哇,原来有mis版,抱歉贴错地方 01/05 14:48
4F:→ pipizl8981: Switch VLAN我等会儿再试试看,先把文章转过去哈哈 01/05 14:48
※ pipizl8981:转录至看板 MIS 01/05 14:50
5F:推 Windcws9Z: 我如果遇到困难我会回头看向我的脚步一步一步往回走 01/05 15:43
6F:→ Windcws9Z: 尤其是原本不会後来才会的 01/05 15:46
7F:推 Windcws9Z: 然後你这个升级也很奇怪... 01/05 15:52
8F:→ Windcws9Z: 300/100+100/40却选了一台开QoS NAT转发只剩100M的 01/05 15:52
9F:推 seiya2000: 网路问题去network版问才对吧 01/05 15:54
10F:推 Windcws9Z: 然後出租套房用的Switch就用VLAN通通隔开就好 01/05 15:58
11F:→ Windcws9Z: 你管他怎麽接怎麽搞,不能上网是他家的事情 01/05 15:59
12F:推 Windcws9Z: 我猜是有人用剪刀手喇 xD 01/05 16:05
13F:→ tomsawyer: network比较偏个人 家用 mis板比较大型 应该可以吧 01/05 21:03
14F:→ tomsawyer: 剪刀手用arp prptect应该就可以了吧 就是每秒发n个arp 01/05 21:04
15F:→ tomsawyer: 封包那个 01/05 21:04
16F:→ tomsawyer: 乾脆来个routeros算惹 01/05 21:13
17F:→ asdfghjklasd: QNO 有敢用? 01/05 21:28
18F:→ tomsawyer: .1.Free wifi也是用qno啊lul 01/05 21:59
19F:推 Downager: DHCP Snooping 和 Dynamic ARP Inspection 弄一弄就行了 01/06 13:23
20F:推 seiya2000: 1.Free wifi很烂啊 01/06 14:30
21F:推 Windcws9Z: 真的很烂... 01/07 10:46
22F:推 vaper: 看起来是人的问题,用户有人搞小动作 01/07 21:11
23F:→ pipizl8981: 抱歉,转到隔壁板之後,就忘记这边了,结果真的是有人 01/13 14:30
24F:→ pipizl8981: 装NetCut...... 01/13 14:31
25F:推 Windcws9Z: 绑定ARP可解 01/13 15:16