某企業(yè)由于網絡架設比較早,網絡設備和網絡結構已經不再適合當前的網絡需要。為了更好的實現(xiàn)網絡管理和信息安全的需要,提出了如下升級改造需求:
帶寬擴容,采用兩條寬帶接入。
內網需要劃分不同的VLAN,分為辦公、監(jiān)控、生產幾大網段。
內網客戶機需要進行嚴格的IP-MAC綁定,只有綁定后的設備才可以接入。
全網上網行為審計記錄。
部署上網行為管理策略,建立上網秩序。
31
2018
07
某企業(yè)網絡升級改造方案
作者:笨小驢 | 分類:企業(yè)局域網組網方案 | 瀏覽:15355 | 評論:0
26
2018
07
如何快速定位網絡問題?斷網不要慌,掌握這兩條命令就可以快速定位網絡變卡變慢原因
對于局域網而言,斷網基本上都是災難性的,領導、同事立刻唉聲占道、催個不停。作為一名網絡管理人員,不可避免經常會碰到斷網的情況。保持冷靜的頭腦,迅速的定位問題所在,可以說是一個網管必備的基本素養(yǎng)。
本文中,我將介紹幾條dos下的命令,掌握好這幾條命令,一分鐘內就可以定位斷網原因。
作者:笨小驢 | 分類:網絡管理方案 | 瀏覽:6888 | 評論:0
23
2018
07
帶寬升級后網速仍然慢?還有三點不能忘。
很多企業(yè)為了解決網速不夠用的問題,都升級了帶寬資源。比如50M升級到100M,或者干脆多拉幾根外線。但是,很多用戶發(fā)現(xiàn),帶寬升級了但是網絡還是慢。
本文中,我整理了企業(yè)帶寬優(yōu)化的三點要求。帶寬升級后,一定要注意這三點,才能真正的享受帶寬升級帶來的更好寬帶體驗。
作者:笨小驢 | 分類:企業(yè)局域網組網方案 | 瀏覽:4100 | 評論:0
18
2018
07
企業(yè)局域網如何有效的提高網速和優(yōu)化帶寬利用效率?
隨著互聯(lián)網的飛速發(fā)展,對帶寬的要求也越來越高。一些辦公軟件動輒就需要幾個G,視頻會議、視頻播放等都需要穩(wěn)定的帶寬資源保障;而且員工的辦公和娛樂需要也會占用了大量的帶寬。
這種情況下,不但需要對企業(yè)的帶寬進行升級,而且要對帶寬的使用進行更加合理的分配和管理;才可以有效的提高網速和優(yōu)化帶寬的使用效率。本文中,我將列出我們在網絡升級中需要重點關注的幾點建議,從而真正的達到優(yōu)化帶寬的目的。
1. 多WAN口接入
由于企業(yè)業(yè)務的需要,很多企業(yè)都會申請專線接入。但是專線的費用比較高,如果用專線來提供辦公上網就會非常浪費。所以一般推薦“專線+家庭帶寬“的方式:
一根較小帶寬的專線接入(比如20M專線),用于提供業(yè)務相關的網絡服務。
一根較大帶寬的家庭帶寬,用于提供辦公上網。
作者:笨小驢 | 分類:多線負載均衡方案 | 瀏覽:5954 | 評論:0
12
2018
07
網絡健康度檢測插件添加DHCP沖突檢測功能。
不合法(私接)的DHCP服務,會使局域網其他客戶機獲取到錯誤的IP地址,從而導致上不了網。為了診斷此問題,WFilter的網絡健康度檢測插件的再次升級添加了"DHCP沖突檢測”的功能。具體步驟如下圖:
作者:笨小驢 | 分類:企業(yè)網絡準入認證方案 | 瀏覽:9008 | 評論:0
10
2018
07
短信認證網關的具體實現(xiàn)
本文將介紹如何用WFilter NGF來實現(xiàn)短信認證網關,以及短信平臺的具體實現(xiàn)步驟。
1. 首先要搭建短信Web服務
WFilter NGF的短信發(fā)送通過調用Web API來實現(xiàn),支持Web API接口的短信平臺很多(一些短信貓也可以支持Web API)。下文中,我們以阿里云的短信服務為例。首先需要創(chuàng)建AccessKey,如下圖:
作者:笨小驢 | 分類:上網行為管理部署方案 | 瀏覽:8011 | 評論:0
10
2018
07
如何用ping命令來檢測網絡問題?
ping命令可以說是網絡管理中最常用的一個命令行工具了,利用ping可以非常迅速的診斷出網絡問題。今天,我就來教大家如何用ping來檢測網絡問題。
當網絡緩慢,上不了網時,請按如下步驟來執(zhí)行ping命令:
1. ping內網網關
首先要先ping內網的網關地址,確保內網是暢通的。如下圖:
內網的丟包率應該為0,有線ping值一般在1ms以內,無線ping值1ms-20ms之間。如果存在丟包或者ping值很高,那么問題就在內網。需要排查內網網線、環(huán)路、交換機等設備問題。
作者:笨小驢 | 分類:網絡管理方案 | 瀏覽:11326 | 評論:0
03
2018
07
路由器和x86架構的工控機有什么差別?
我們在選擇網關設備的時候,經常會面臨選擇路由器還是專業(yè)網關(x86架構工控機)的問題。本文將從硬件角度來解釋這兩者的差別。
兩者的硬件架構都由CPU、存儲、內存(RAM)組成,但是配件的差別非常大。
作者:笨小驢 | 分類:企業(yè)局域網組網方案 | 瀏覽:5643 | 評論:0
03
2018
07
硬件防火墻的必要性到底有多大?
這里說的硬件防火墻,就是專業(yè)防火墻,入侵檢測,主動防御,病毒防護,這些基本的以外,還有殺毒庫,針對病毒查殺。這樣的硬件防火墻一般過萬,甚至過大幾萬。什么樣的局域網環(huán)境才需要呢。毋庸置疑,經濟上得是一個寬裕的局域網。技術上以及必要性上呢。
其實就一個必要性,局域網里面有對外網發(fā)布的WEB服務,比如WEB服務器,郵件服務器等。這樣可以從互聯(lián)互直接訪問,容易遭遇黑客,攻擊,這樣的環(huán)境,不管大小,千萬別吝嗇,買一臺硬防,有力又有利。
但是如果只是普通局域網,沒有需要外部訪問的服務器 ,有的路由上甚至連做端口映射 外部也就訪問不到內部的服務器了
那么就沒有必要安裝硬件防火墻了。哪怕有ERP,有組網VPN,用不用專業(yè)硬件防火墻,技術上真的不重要,國內現(xiàn)在運營商已經把常見的80端口都禁止掉了,直接通過80端口連不了。而普通局域網要注重的則是內網安全,內網安全防護好了,外網自然也不會有任何問題。所謂安全,所謂防護,所謂上網行為管理,并不是局域網出了問題了,才來解決,而是平時上網建立良好的上網秩序,規(guī)范上網行為和內容,養(yǎng)成良好的上網行為習慣,網絡自然健康通暢。
作者:笨小驢 | 分類:企業(yè)網絡安全方案設計 | 瀏覽:5574 | 評論:0
02
2018
07
什么情況下需要劃分VLAN?局域網劃分VLAN的好處。
劃分VLAN一般出于如下幾個目的:
把內網劃分為不同的網段,可以提高內網安全性,而且更加便于管理。比如:有線和無線處于不同的網段,不允許無線設備訪問企業(yè)內網,這樣可以保護內部信息安全;而且可以對不同網段配置不同的上網策略和流控策略。
分割廣播域,避免廣播風暴。廣播風暴這個現(xiàn)象,在無線時代更加突出,AP設備的發(fā)現(xiàn)、管理等操作都會產生廣播包。
那么,什么情況下需要劃分VLAN呢?主要考慮以下幾點:
作者:笨小驢 | 分類:企業(yè)局域網組網方案 | 瀏覽:5907 | 評論:0
- 關注我們
-
微信公眾號:
- 控制面板
- 網站分類
- 搜索