布置网络

  1. 云栖社区>
  2. 博客>
  3. 正文

布置网络

像教授 2017-11-26 21:18:00 浏览527
展开阅读全文

布置网络

我在公司的第二周,接到这样的一个任务,整改A部门的网络。这对于我来说还是第一次,我很有高兴的接受了它。

由于A部门以下情况导致网络必须整改,1、用户无法上网,经常出现断网的情况。2、有时候只能是QQ、MSN 能登录而网页不能打开;3、部分电脑中毒严重已导致不能正常工作;4、每天派维护人员管理很不现实

在已经排除不是设备问题的时候,我们把目标锁定到病毒身上。每次维护的时候我们都需要将路由器断电,间隔5分钟左右后启动路由器。这样能清除一些攻击网关的病毒。这个时候电脑能够正常上网。至于有时候只能登录QQ或者是MSN而不能打开网页的情况,这个也可以解释,因为病毒(arp病毒)攻击的网关上的80端口而这两款即时通讯软件只有在使用代理的时候才会走80端口,一般不经过80端口。但是当网页打不开的时候却能PING通。在DOS命令下利用ARP -A 可以发现很多不正常的ARP数据包。这个时候可以肯定这是病毒惹的祸。

于是我们设计了下面的拓扑:

 

 

 所有机器的系统都是分区格式化重做的系统,每一台机器上都安装上杀毒软件。中间的文件服务器采用一块网卡多ip地址的方式指定两个网段(又省下一块网卡的钱!)。这样保证了上网的机器都能访问到文件服务器。未连接网络的计算机是工作中的必需。

在布线过程中,我们又遇到这个问题。其中192.168.1.0段不能够上网(公司采用的ADSL上网),总是提示PPPOE验证失败,后来重新安装的拨号软件还是不行。这个时候我们都担心是线路的问题。因为哪怕是线路有一点的破损,上网的信号也会受到干扰。后来拨号软件总是提示无法连接到远程的计算机(619错误,我们的防火前没有设太高啊),后来又提示691错误(用户名和密码错误),最后我们和联通沟通一下,重新设置了密码。最后,我们并没有去检查线路的问题。问题解决!

 






本文转自 位鹏飞 51CTO博客,原文链接:http://blog.51cto.com/weipengfei/387288,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
像教授
+ 关注