UC知道电信的光纤接入,每个用户用PPPoe拨号,有哪些管理方式和手段(包括软件和硬件)
来源:百度知道 编辑:UC知道 时间:2024/05/24 11:57:24
硬件:小区内有100+用户,电信光纤接入后,用华为s2000-ei交换机划分若干VLAN后,通过傻瓜交换机接入每个用户 ,用户用PPPOE方式拨号上网.
用户至光纤,除了交换机(二层+傻瓜),没有其它设备。
现象:掉包很严重,用户很生气!!
软件:
因掉包严重,特在s2000-ei上接入一台PC服务器,可以访问所有的VLAN。安装DHCP后,让用户尽量在同一网段,通过网络执法官监测,发现该LAN内有严重的ARP欺骗广播,把ARP毒源清除后,网络掉包现象有所好转,并且没有ARP广播时,网络基本正常。
问题:
1、发现ARP毒源后,因无强制手段阻止该用户上网,我们只好主动上门解译,然后杀毒或重装系统。这样工作很被动。(在LAN内计算机名实名化后,查找毒源用户效率有所提高,但仍然不够高效)
2、对LAN内各用户使用手工分配IP,并且不在同一网段的,我们无法用网络执法官扫描到,连ARP都无从监测,更是无法管理
3、也有用户,因有多台电脑或者一台电脑+一台卫生解码器,通过路由(tp的402)接入,我们又该如何管理?
想法:
本人现在想在电信光纤至华为s2000-ei交换机之间,加入某设备,在不影响用户拨号和使用小路由器的情况下,可以制定过滤规则,一段发现非正常用户,就阻止其上网。也就是想有一个强制有效的管理手段!
希望大家多给建议和方案!谢谢大家。
ping 湖北DNS 202.103.44.150, TIME值一般在10MS左右,超过20MS的非常少,有时TIME值为8然后掉包,然后又是一个8
最小值:8MS,最大值:32MS,平均值 10MS,
发送:2325,收到2331,丢失:194,,丢失率7%
最严重的时候连丢5个。
丢包不影响下载速度,电信给每用户分配的是2M带宽,下载都能达到240KB/S,就是开网页非常慢!
回riluoxitian - 助理 二级
=====
我分配的IP是本地连接,也就是网卡的IP,电信的IP是PPPOE拨号后的虚拟IP。
网页慢和BT无关,因为是我们的光纤是共享100M,每用户独享2M,也就是说,每单用户最大流量为2M,
用户至光纤,除了交换机(二层+傻瓜),没有其它设备。
现象:掉包很严重,用户很生气!!
软件:
因掉包严重,特在s2000-ei上接入一台PC服务器,可以访问所有的VLAN。安装DHCP后,让用户尽量在同一网段,通过网络执法官监测,发现该LAN内有严重的ARP欺骗广播,把ARP毒源清除后,网络掉包现象有所好转,并且没有ARP广播时,网络基本正常。
问题:
1、发现ARP毒源后,因无强制手段阻止该用户上网,我们只好主动上门解译,然后杀毒或重装系统。这样工作很被动。(在LAN内计算机名实名化后,查找毒源用户效率有所提高,但仍然不够高效)
2、对LAN内各用户使用手工分配IP,并且不在同一网段的,我们无法用网络执法官扫描到,连ARP都无从监测,更是无法管理
3、也有用户,因有多台电脑或者一台电脑+一台卫生解码器,通过路由(tp的402)接入,我们又该如何管理?
想法:
本人现在想在电信光纤至华为s2000-ei交换机之间,加入某设备,在不影响用户拨号和使用小路由器的情况下,可以制定过滤规则,一段发现非正常用户,就阻止其上网。也就是想有一个强制有效的管理手段!
希望大家多给建议和方案!谢谢大家。
ping 湖北DNS 202.103.44.150, TIME值一般在10MS左右,超过20MS的非常少,有时TIME值为8然后掉包,然后又是一个8
最小值:8MS,最大值:32MS,平均值 10MS,
发送:2325,收到2331,丢失:194,,丢失率7%
最严重的时候连丢5个。
丢包不影响下载速度,电信给每用户分配的是2M带宽,下载都能达到240KB/S,就是开网页非常慢!
回riluoxitian - 助理 二级
=====
我分配的IP是本地连接,也就是网卡的IP,电信的IP是PPPOE拨号后的虚拟IP。
网页慢和BT无关,因为是我们的光纤是共享100M,每用户独享2M,也就是说,每单用户最大流量为2M,
在你的服务器上用p2p 终结者,本身原理和arp攻击一样的,再加上一个arp防火墙单机版,和一个防火墙
原理是首先p2p迫使网段内计算机同过此服务器中转,这样arp欺骗和病毒都可以被arp防火墙和防火墙隔离,当然要先设置策略
网页慢并非一定是病毒所制,bt等的严重占用网速也是因素之一,这些p2p上也是可以做限制的
我想不通,既然是拨号了,ip都是服务器给的,那又如何改你说的ip,本地接?不是吧~