[問題] 網管 區網問題求解

作者: pipizl8981 (Yu-Min Huang)   2019-01-05 13:16:59
各位好,小弟還是學生,但是先前房東的網路實在太爛
仗著自己高中時曾待過資訊組工讀一學期,
鼓舞房東從100M系統升級成1G。
可是升級完之後就各種出問題,先敘述一下網路架構
原配備:
https://i.imgur.com/Fjo0vJR.png
ISP: 中華電信 50M x2
Router: Qno
FVR410S、DHCP + QoS
Switch: D-Link DES-1024Dx3
QoS: 8M/2M per IP
原配備只有慢一個字,所以一直都用手機上網,沒啥感覺
第一次升級配備:https://i.imgur.com/S21rpQK.png
ISP: 中華電信300/100M + 100/40M
Router: Qno SVM8641、DHCP + QoS
Switch: D-Link DGS-1024D + DES-1024D x2
QoS: 16M/10M per IP
遇到的問題:因為QoS改變,速度有所提升
但SVM8641的NAT在開啟QoS的狀況下極限似乎是100M
加上前陣子有人把網路線插在LAN孔上,導致各種斷線
除此之外大致上沒問題。
第二次升級配備:https://i.imgur.com/ZsPwGxL.png
ISP: 中華電信300/100M + 100/40M
Router: Qno SVM8641、DHCP
Switch: D-Link DGS-1210-28+ DGS-1210-20x2
QoS: 25M/15M per Port
這一次我利用Managed Switch開啟DHCP Screening,
僅允許來自Qno的Port,以及Loopback Detect
另外在Switch端設定QoS,每棟150/60M、每間25/15M
Loopback以及把AP插LAN孔測試都通過。
就遇到現在的問題,多數連線都沒問題,少數同學取得
IP後,大約1分鐘就斷線,DHCP取得的位址還在,除
了Qno之外,其他三台Switch底下的區網都是可以連
到的,就唯獨192.168.2.254會沒有回應。
手動指定IP也無效,出問題的個案都是螃蟹卡
我去到現場,發現將網路卡的MAC Address隨機修改後,
就可以順利連線,可是總不可能一間一間去改(連螃蟹
卡的AP也淪陷),昨天六點多買飯回來吃,搞到一點半
才吃完飯@@
此外,我試過在三台Switch上方改用一個8Port交換器
使三台是平行架構,但仍無法解決問題。
https://i.imgur.com/TkjW50e.png
希望各位大大出手相救。
作者: tomsawyer (安安)   2019-01-05 14:26:00
應該可以去mis板問看看如果每台switch隔離vlan勒
作者: pipizl8981 (Yu-Min Huang)   2019-01-05 14:48:00
哇,原來有mis版,抱歉貼錯地方Switch VLAN我等會兒再試試看,先把文章轉過去哈哈
作者: Windcws9Z (聞肉絲就餓)   2019-01-05 15:43:00
我如果遇到困難我會回頭看向我的腳步一步一步往回走尤其是原本不會後來才會的然後你這個升級也很奇怪...300/100+100/40卻選了一台開QoS NAT轉發只剩100M的
作者: seiya2000 (風見)   2019-01-05 15:54:00
網路問題去network版問才對吧
作者: Windcws9Z (聞肉絲就餓)   2019-01-05 15:58:00
然後出租套房用的Switch就用VLAN通通隔開就好你管他怎麼接怎麼搞,不能上網是他家的事情我猜是有人用剪刀手喇 xD
作者: tomsawyer (安安)   2019-01-05 21:03:00
network比較偏個人 家用 mis板比較大型 應該可以吧剪刀手用arp prptect應該就可以了吧 就是每秒發n個arp封包那個乾脆來個routeros算惹
作者: asdfghjklasd (好累的大一生活)   2019-01-05 21:28:00
QNO 有敢用?
作者: tomsawyer (安安)   2019-01-05 21:59:00
.1.Free wifi也是用qno啊lul
作者: Downager (Mr.C)   2019-01-06 13:23:00
DHCP Snooping 和 Dynamic ARP Inspection 弄一弄就行了
作者: seiya2000 (風見)   2019-01-06 14:30:00
1.Free wifi很爛啊
作者: Windcws9Z (聞肉絲就餓)   2019-01-07 10:46:00
真的很爛...
作者: vaper (風雨飄搖的世代)   2019-01-07 21:11:00
看起來是人的問題,用戶有人搞小動作
作者: pipizl8981 (Yu-Min Huang)   2019-01-13 14:30:00
抱歉,轉到隔壁板之後,就忘記這邊了,結果真的是有人裝NetCut......
作者: Windcws9Z (聞肉絲就餓)   2019-01-13 15:16:00
綁定ARP可解

Links booklink

Contact Us: admin [ a t ] ucptt.com