急!办公室局域网掉线,请各位大侠帮忙,最少追加50!!!

来源:百度知道 编辑:UC知道 时间:2024/05/26 20:52:42
我们公司最近局域网频繁掉线.具体情况如下:
我们使用的是10M的光线网通接入,路由器用的是TL的网吧专用宽带路由器,下边连一个集线器和两个交换机.份三个办公区,共有50个用户.
掉线的时候显示本地连接正常,但无数据传输,路由器连接正常.不定时掉线.路由器电源拔下来再插上就又好了.每个电脑都安装有彩影arp防火墙.显示数据如下:
【ARP流量分析(1000:60263)】
ID 开始时间 结束时间 源IP 源MAC 类型 累计
0 2009-07-25 15:52:46 2009-07-25 16:19:30 192.168.0.106 00-23-5A-13-DF-DC 广播:请求 11017
2 2009-07-25 15:52:46 2009-07-25 16:58:09 192.168.0.118 00-F4-28-63-0F-DC 非广播:回复 4099
213 2009-07-25 16:03:26 2009-07-25 17:09:03 192.168.0.170 00-1E-68-99-42-2A 广播:请求 4003
3 2009-07-25 15:52:47 2009-07-25 17:08:08 192.168.0.1 00-21-27-32-B7-C8 非广播:回复 2575
214 2009-07-25 16:03:28 2009-07-25 17:09:07 192.168.0.107 00-25-11-01-5A-C1 广播:请求 2046
12 2009-07-25 15:52:53 2009-07-25 17:09:29 192.168.0.178 00-23-8B-B6-09-0C 广播:请求 1499
9 2009-07-25 15:52:51 2009-07-25 17:09:29 192.168.0.1 00-21-27-32-B7-C8 广播:请求 1222
8 2009-07-25 15:52:51 2009-07-25 17:09:29 192.168.0.178 00-90-F5-80-21-73 广播:请

ARP 攻击 啊。这记录里面的IP/MAC都可能是伪造的。

给你几个建议。
1、硬件网络。从路由直接分出3个交换机 分别负责3个办公区(同一层中间不要集线器/交换机混用。)
2、路由设置;
a、把路由器的几个端口都设置在不同的VLAN里面隔离广播。
b、取消DHCP,采用静态IP 或者使用DHCP的地址保留功能给每台电脑使用固定的IP,并且进行IP/MAC绑定。
c、启用ARP绑定。对不在绑定列表内的MAC地址禁止上网

进行如上设置可以利用VLAN功能隔离广播风暴。同时减少了ARP 欺骗,也对非授权机器的上网进行了限制,做到了机器(人员)/IP/MAC的绑定 便于排查。

优良的网络要有优良的网络拓扑结构,你的网络铺设杂乱决定了难以管理。建议你根据实际情况重新划分区域网络。规划网络走向。这一类问题想简单解决是不可能的。
实在不行就用3层交换机或者。一个路由拖3个路由把3个网络进行物理隔离。单个子网下机器太多也造成了管理麻烦。

公司网络缺乏治理导致的,想彻底解决网络治理的问题,就要找专业公司去评估和找到根源才行。

不然只会问题重复重复再重复的发生,记得别找那些只会重装系统的所谓IT公司。

悉士凯乐,网络治理专家。

推荐排除法, 各个部门的路由中断. 找出罪魁祸首.

其实做好机器网卡MAC管理很重要. 网口端的各项记录也要清楚.

这样出问题时候解决起来没那么吃力.

楼上说的方法很具体...我也很讨厌ARP攻击. 除了绑定MAC/IP外基本没辙..