如题,我是一个小学的信息技术教师,学校里的计算机并不是很多,所以用了一个路由器和两个交换机组建了一个小型的校园局域网,但是这个网络是以前的信息技术教师组建的,网路很不稳定... 如题,我是一个小学的信息技术教师,学校里的计算机并不是很多,所以用了一个路由器和两个交换机组建了一个小型的校园局域网,但是这个网络是以前的信息技术教师组建的,网路很不稳定,频繁掉线。
他的组建办法如图A所示,交换机路由器全设置为默认,计算机的IP之类都全是自动获取,10Mbps光纤进来经过其设备处理后连接到路由器的WAN上,然后把输出的LAN接口直接连接到交换机上,交换机全是默认的设置,用的网线也都是直通接法,WAN设置为动态IP,刚来时所有机器都能上网,但是就是掉线频繁,一般不超过5分钟,登陆进路由器去看日志显示有“网络设备尝试使用IP192.168.1.1”。
我前几天才来这个学校,网络频繁掉线很是不爽,刚开始我尝试查找造成冲突的网络设备,但是不是很好找,因为有的教师家里用的网络也是学校的网络,并且还有的教师是两台计算机用交换机或者路由器共享一根线,所以后来我想既然192.168.1.1经常冲突,那我何不把总路由器的IP更改为192.168.3.1,免得冲突,可是问题越弄越复杂,这样操作的结果就是整个学校的网络都不能使用了,后来我暂时改用了图上B的接法,这掉线等都解决了,但是就是借口不够使用了,所以很是郁闷。
我现在刚从大学毕业,对于网络实践还是一个空白,现在也是很无奈,整个学校都等着上网,所以我也是被逼了,自己也不知道是哪里出错,总是弄不对,希望哪位达人能帮我解决一下。非常感谢!
备注:校园里总计算机约120台,微机室约40台,其他的是办公室或者教师家里的计算机,进入校园的计算机是光纤10Mbps的电信,总进线路由是FAST的FR48的,下连接的diyi个交换机是TP-LINK的TL-SF1024的24口的交换机,微机室和其它办公室的交换机和路由器没有细细去统计。
全部评论
按你的说法,换3.1应该是完全可以上网的,不会影响。至少直接接路由的应该可以上啊。
我说说我的想法:
(1)首先经常掉线的问题,目前这个网关处理能力较低,用户数一多,NAT处理不过来必然会慢或者掉线,一般这样的家庭级路由只能带50台左右的机器。
(2)有人试图占用1.1,其实是有些机器中毒了,总是想冒充网关,而且可能不止一台。冒充网关的解决方案,土的就是一部分一部分的切割网络,直到Z后把这台机器找出来;好一点的是在路由和交换机上看MAC地址,顺藤摸瓜然后把它找出来。
可能的解决方法:
(1)换一个高级一点的企业级网关,但是价格至少千元以上。或者去附近电脑城买,说好必须能带200台机器的,不能带可以退货。
(2)交换机如果有可能就做好用户隔离设置,就是每个端口之间不能相互访问,只能访问上行端口的路由器。这样就可以屏蔽掉一大堆问题,比如DHCP冒充、网关冒充等等。但是必须交换机型号支持。
(3)在交换机上做MAC地址绑定,把你的路由的IP和MAC地址做好绑定,不让别人冒充。这个应该可以做。
(4)向电信申请两个账号,用两个家庭级路由器,把用户分隔开,一个接一半的用户。
这个是一个比较系统的问题,对你来说是一个挑战,去不断尝试吧。记得(1)没弄清楚之前不要随便改配置,(2)改配置之前要做好备份以便恢复,(3)改动放到晚上,备好测试条件,发个小公告让大家知道(4)没把握的网络改动要慢,先改一点再改一点总能达到wan美的。
现在的处理方案,恢复原状不行吗?
我需要知道的是,你有多少台电脑需要上网的。频繁的掉线,是设备的问题。路由的问题。 看了下你的路由器型号。我可以明确的告诉你,频繁掉线是路由的问题。那是个家用型的,根本不支持你这么大的网络。
diyi种接法没有问题,只是不太清楚你为何将路由器ip改为3.1,这样你下面pc全指向1.1的网关肯定上不了网。
我只能告诉你,你处理问题的思路还没有延伸开,这跟你的工作经验也是有关的。其实这种局域网问题,百分之60以上都是出在交换网络层,也就是以太网先天协议漏洞造成的,你们学校的教学和家用电脑都接在一个网络上,这样无疑又加大了网络管理的难度。
1.外线是否稳定 2.是否有人用非法软件 3.内网接线是否有环路 4.线路是否老化或过长 5.网络设备是否坏了或老化,尤其是猫,南方雷雨很容易坏的。。。
还有楼上说的水晶头也检查下!Z后局域网病毒攻击也会导致掉线!
前面5点很好去排查,逐一测试就知道了,但是如果局域网真的有病毒攻击,这个就很麻烦,不是杀毒软件和防火墙能完全解决的
那应该是你内部局域网的问题,你可以排查一下硬件设备的问题,其次就是内网攻击咯,ARP你应该懂吧,这东西虽然说随处可见,但是你要彻底解决它可是不容易,俗话说虱子多了不痒,现在很多公司企业都把这现象列为正常了!呵呵····不过现在有一种叫免疫墙的设备可以解决这个问题,虽然贵是贵了点,但是能解决问题才是Z重要的。
你这两个接法 都有问题:
图1是交换机串接 这样不好的地方就是信号全网寻址会用的时间多一些 网络的数据承载在一定范围内 数据的交换会慢 严重时会出现网络风暴
图2看到你好像抛开了一部分交换机 这样所有的数据都直连到路由器上 很容易出现数据堵塞
---
建议:路由器每条线单独接交换机 交换机处于平级交换 如果交换机是二层交换的话 可以划分vlan 并对端口做限速 不然你的路由承载不了这么多PC同时上网
您可能感兴趣的社区主题
评论
选购仪器 上yiqi.com
仪器网络推广
品牌网上传播
长按识别二维码查看信息详情