※ [本文轉錄自 Broad_Band 看板 #1SC3tDmV ]
作者: pipizl8981 (Yu-Min Huang) 看板: Broad_Band
標題: [問題] 網管 區網問題求解
時間: Sat Jan 5 13:16:59 2019
各位好，小弟還是學生，但是先前房東的網路實在太爛
仗著自己高中時曾待過資訊組工讀一學期，
鼓舞房東從100M系統升級成1G。
可是升級完之後就各種出問題，先敘述一下網路架構
原配備：
https://i.imgur.com/Fjo0vJR.png
ISP： 中華電信 50M x2
Router： Qno
FVR410S、DHCP + QoS
Switch： D-Link DES-1024Dx3
QoS： 8M/2M per IP
原配備只有慢一個字，所以一直都用手機上網，沒啥感覺
第一次升級配備：https://i.imgur.com/S21rpQK.png
ISP： 中華電信300/100M + 100/40M
Router： Qno SVM8641、DHCP + QoS
Switch： D-Link DGS-1024D + DES-1024D x2
QoS： 16M/10M per IP
遇到的問題：因為QoS改變，速度有所提升
但SVM8641的NAT在開啟QoS的狀況下極限似乎是100M
加上前陣子有人把網路線插在LAN孔上，導致各種斷線
除此之外大致上沒問題。
第二次升級配備：https://i.imgur.com/ZsPwGxL.png
ISP： 中華電信300/100M + 100/40M
Router： Qno SVM8641、DHCP
Switch： D-Link DGS-1210-28+ DGS-1210-20x2
QoS： 25M/15M per Port
這一次我利用Managed Switch開啟DHCP Screening，
僅允許來自Qno的Port，以及Loopback Detect
另外在Switch端設定QoS，每棟150/60M、每間25/15M
Loopback以及把AP插LAN孔測試都通過。
就遇到現在的問題，多數連線都沒問題，少數同學取得
IP後，大約1分鐘就斷線，DHCP取得的位址還在，除
了Qno之外，其他三台Switch底下的區網都是可以連
到的，就唯獨192.168.2.254會沒有回應。
手動指定IP也無效，出問題的個案都是螃蟹卡
我去到現場，發現將網路卡的MAC Address隨機修改後，
就可以順利連線，可是總不可能一間一間去改(連螃蟹
卡的AP也淪陷)，昨天六點多買飯回來吃，搞到一點半
才吃完飯@@
此外，我試過在三台Switch上方改用一個8Port交換器
使三台是平行架構，但仍無法解決問題。
https://i.imgur.com/TkjW50e.png
希望各位大大出手相救。

應該可以去mis板問看看如果每台switch隔離vlan勒

哇，原來有mis版，抱歉貼錯地方Switch VLAN我等會兒再試試看，先把文章轉過去哈哈

想當年嫌網路爛也只是請房東用他名字跟中華電信拉一條ADSL三個住隔壁的人share&繳錢而已..

看你後面的敘述很像有人用剪刀手 xD

網路卡的MAC Address隨機修改後， 就可以順利連線<--有鬼！原PO可以看看這篇 https://steachs.com/archives/902你選的D-Link 設備有arp防護的功能，開啟來試看看

發生時底下區網會通嗎 還是只有internet異常 確定一下arp

很單純的問題 就把port disable後一棟一棟慢慢開來查就知道如果每棟單開2~4個port不等都能正常運作 那全開也能正常

停用dhcp改用手動輸入IP有可能是有人插設備導致

其實單純點去會斷的同學那直接抓封包看就知道了

哇，謝謝你們的分析，我馬上來試試看忘記說，我原本有開DHCP Screening，僅允許骨幹Porthttps://i.imgur.com/hXDMuC3.jpg不知道這個設定是不是正確的因為我下午把這一個拿掉後，到目前都還沒有新的災情

這是正確的設定，避免內網太多DHCP Server亂發，沒災情是巧合吧？？某個搞亂的人剛好沒回來 @@

看起來就是有人亂接設備...

有人設定固定ip造成ip衝突吧我猜

用最小的區域單位切VLAN，就可找出有問題的電腦規劃網路是一件專業的事，房東有付費給你嗎?

樓上...他這篇明顯專業度很低 這樣不太夠格收錢吧下面推文我都覺得比較值錢點

是為了提高網路速度啦，母親節後4G有大幅變慢的趨勢我還是先把VLAN切好，順便設IP對MAC綁定，這樣有問題的人就會自動來找我了

應該可以去mis板問看看如果每台switch隔離vlan勒

哇，原來有mis版，抱歉貼錯地方Switch VLAN我等會兒再試試看，先把文章轉過去哈哈

想當年嫌網路爛也只是請房東用他名字跟中華電信拉一條ADSL三個住隔壁的人share&繳錢而已..

看你後面的敘述很像有人用剪刀手 xD

網路卡的MAC Address隨機修改後， 就可以順利連線<--有鬼！原PO可以看看這篇 https://steachs.com/archives/902你選的D-Link 設備有arp防護的功能，開啟來試看看

發生時底下區網會通嗎 還是只有internet異常 確定一下arp

很單純的問題 就把port disable後一棟一棟慢慢開來查就知道如果每棟單開2~4個port不等都能正常運作 那全開也能正常

停用dhcp改用手動輸入IP有可能是有人插設備導致

其實單純點去會斷的同學那直接抓封包看就知道了

哇，謝謝你們的分析，我馬上來試試看忘記說，我原本有開DHCP Screening，僅允許骨幹Porthttps://i.imgur.com/hXDMuC3.jpg不知道這個設定是不是正確的因為我下午把這一個拿掉後，到目前都還沒有新的災情

這是正確的設定，避免內網太多DHCP Server亂發，沒災情是巧合吧？？某個搞亂的人剛好沒回來 @@

看起來就是有人亂接設備...

有人設定固定ip造成ip衝突吧我猜

用最小的區域單位切VLAN，就可找出有問題的電腦規劃網路是一件專業的事，房東有付費給你嗎?

樓上...他這篇明顯專業度很低 這樣不太夠格收錢吧下面推文我都覺得比較值錢點

是為了提高網路速度啦，母親節後4G有大幅變慢的趨勢我還是先把VLAN切好，順便設IP對MAC綁定，這樣有問題的人就會自動來找我了

netcut或亂接設備 三棟切三個vlan哪個出事就知道

我覺得dlink設備這樣接有問題 英該是用堆疊吧

找到兇手了，三天前又有小規模的斷線事件，ARP打開一看，閘道的MAC跟某一台一樣。我在Router端將他Ban掉，過了幾天果然出來自首，說是他同學覺得他的網路慢，裝了一把剪刀......https://i.imgur.com/OJviSJD.jpg我在ARP Table上面把Router設Static應該就沒問題了https://i.imgur.com/hSudN10.jpg

Ban碰到會換MAC 的就.....

買 sd 卡回來測試再退貨的行為也不可取,學生也一樣...

呵呵，我這次要退三台Switch哦

退好退滿喔

怎麼突然變成沒品的人了