704z7ss7
有钱人啊
5700来聚合端
晕
我公司只能用5700做核心端
看着就爽
这样的网络,只要管理核心端,基本上10年内不会出现问题,就算是环路或ARP也不用怕
ydoh
他这样不用硬防
后期会有其他不安全的因素么
只是一个入口跑由
路
704z7ss7
哈哈
管好机房就行了
其它的做好MAC锁定就行了
704z7ss7
但不用MAC锁的话,你还有别的办法限制他们吗?
每层楼都做一个VLAN
704z7ss7
限制二层的广播
每层都做,比较好管理
704z7ss7
要不到时真出现环路,有时真的很难查
704z7ss7
所以每层都做,万一哪层不行了,就定是这层有网络问题
ydoh
但是实际用起来的,就客房,办公区域,无线三个
704z7ss7
一些不懂得IT的人,会一点电脑小知识,以为会用路由就牛B
704z7ss7
就自己乱搞,安装一大批TP-LINK的垃圾无线
etihw
好像我就是你们说的这种人 
ydoh
:)都是无声无声把人杀死的剑气伤人
704z7ss7
其实网络最可怕的就是环路,或ARP问题,其它的硬件问题就只能更换,无办法
etihw
公司不愿意花钱搞AP,每个办公室放一个tp的无线 etihw
你确定?ydoh
我这没遇到 过,就是新装修的厅有过,就是没有做管控的。
704z7ss7
我就怕他们乱搞,下面自己安装交换机
etihw
我不止一次见过有人把一根网线插在同一台交换机上面
etihw
搞的我现在一出现环路,第一反应就是去交换机排线 704z7ss7
?white 哈哈
你的设备没有启动环保护?
etihw
尼玛,非网管交换机 卫徐
最怕的是arp之类的包,把整个交换机给堵塞,导致dhcp都没有用
704z7ss7
?徐卫 ARP 就是占用MAC地址包,让MAC地址表满,导致DHCP查询不到对应的DHCP服务
etihw
你又让我想起上次不知道哪个sb带了一个那种路由盒子插在公司交换机上,把整栋楼搞断网 704z7ss7
?徐卫 当然环路启动了保护,这样环就不可怕
ydoh
网络192.168.0.0/24→路由1→路由2,正常192.168.0.0/24网络被路由1通告到路由2。当网络出现问题不能达到的时候,路由1把192.168.0.0/24路由信息删除。但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络。结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)。
科普一下
etihw
你们知道的太多了 ydoh
不过有点常识的也会改一下路由的LAN吧,
不至于直接接上去
/笑哭
704z7ss7
?hody 你不接,下面的一些部门的垃圾神级人物,也会自己接
etihw
还记得那是我来这个公司上班的第二天 ydoh
我这里接,要经过我这里,
自己接上去是用不了的。
704z7ss7
?hody 所以我才说你公司好,重视IT
etihw
你们公司真好
我们公司不重视
我要换公司
etihw
我决定去你们公司搞搞破坏 704z7ss7
?hody 像我们公司,他妈的,我申请买个128元的寻线仪,我领导还叫我自己到电脑城借就行了,不要买,浪费钱
他妈的,我不借,后来他自己到电脑城借回来给我用
人才吧
ydoh
机房有上W块的自动灭火设备,六W大洋的山特UPS,
你现在的公司?
我去,
etihw
hody,你这么拉仇恨会被踢的 704z7ss7
?hody 只能说我公司不重视IT
只能这样说
ydoh
我要用的什么HDMI线,啥路由不值钱的,直接叫送
不给钱,
etihw
我们这边让送屏幕清洁套装不干 704z7ss7
?hody 我们公司无什么钱,欠了银行100多亿了,每个月还利息都上千万
?hody 所以无什么钱
704z7ss7
为何要倒?
?hody 每个月收入都上10亿
regyhP
?white 
704z7ss7
全部IT有关的购买要钱的东西我领导都不敢接
704z7ss7
全交采购购买
?Phyger 利润很低的也就是1亿不到
?Phyger 嘻嘻
704z7ss7
?Phyger 钱去哪,你另问,你做老板,你就会明白钱去哪了。哈哈
704z7ss7
要不怎么会欠银行100亿,都不会倒
704z7ss7
?hody 要不怎么会欠了100亿都倒不了
哈哈
etihw
?75572407 你公司跟我公司很像
不愿意投入
指望人工来解决系统的问题
ydoh
IT肯定要重视,我这里如果酒店管理系统断了,会影响正常营业的,
etihw
少来 劳资以前在快销 也没看有多重视 704z7ss7
?white 我们公司只是IT不重视,其它的都很重视(他们都是一句话,100万搞得掂这条网线吗?搞不掂就500万搞掂它)
etihw
我确实是屌丝啊 704z7ss7
但对于IT的,就是你自己能搞掂吗?搞不掂,就再加加班,再搞好它
etihw
我就姓白 ydoh
没事你这个还在说话小心点,管理看着的 etihw
我一没骂人二没挑事 人在做,天在看 ydoh
上次好心帮他问一个路由,一坛友报3200,他说有人报2800说我坑他钱,
etihw
?Wall·E&Eve 明白 ydoh
我日TM的,好心是没好报的。
别人打17的税啊,哥。
etihw
写方案了,不吹牛逼了 心月腊夜夏仲
vlan5 与路由器连接,192.168.10.2 (核心交换机上行口2/0/12)到核心路由的lan口。
做ACL策略,net到路由的下行口的私网地址,这部分多跟学习下
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
vlan 1100 起一个管理段10.110.10.1,管理10台接入层交换机用,以及设备维护。关闭DHCP自动下发IP功能,可通过核心路由连接公网。透传vlan到核心交换机下行口(2/0/14,2/0/16,2/0/24,2/0/26,2/0/28,2/0/30,2/0/36,2/0/38,2/0/40,2/0/42),及10台接入层交换机上行口0/0/1,和接入层交换机的所有下行接口。
vlan 1200 起一个私网网段,10.120.10.1(后续可能变更为公司原有的内网IP段),透传vlan到核心交换机下行口(2/0/36,2/0/38,2/0/40,2/0/42),及4台接入层交换机的上行口0/0/1,和下行口的2-6口。做一个内网互通,不接入外网/或可接外网,开启DHCP功能自动下发IP。
_________________________________________________________________________________________________
外网网段第一种方案vlan10起一个外网网段,10.100.10.1 255.255.253.0 透传vlan到核心交换机下行口(2/0/14,2/0/16,2/0/24,2/0/26,2/0/28,2/0/30,2/0/36,2/0/38,2/0/40,2/0/42),及接入层交换机的上行口0/0/1,后续根据需求,透传vlan到接入层交换机的下行口(vlan1200的内网接口除外)。用于接入层交换机下的有线接入使用,可以通过路由器访问公网,并且需和内网vlan1200的IP段互通。
vlan20 起一个网段,10.100.20.1 255.255.253.0 透传vlan到核心交换机下行口(2/0/14,2/0/16,2/0/24,2/0/26,2/0/28,2/0/30,2/0/36,2/0/38,2/0/40,2/0/42),及接入层交换机的上行口0/0/1,接入层交换机下行口的0/0/24。接入层交换机0/0/24再接POE交换机,带楼层AP发射器。用于接入层交换机下的无线接入使用,可以通过路由器访问公网,但禁止访问内网vlan1200的IP段。
________________________________________________________________________________________________
外网网段第二种方案是起vlan10到100,10个IP段,10.100.10.1到10.100.100.1,分别透传到核心交换机下行口(2/0/14,2/0/16,2/0/24,2/0/26,2/0/28,2/0/30,2/0/36,2/0/38,2/0/40,2/0/42),连接10台接入交换机的0/0/1,和当前接入层交换机的所有下行口。有线与无线混合使用一个IP段
________________________________________________________________________________________
如果给每个接入层交换机都分别划分vlan,当某楼层的接入层交换机,因下挂小路由器造成冲突,就不会影响到核心交换机的总网了吧?
假设外网用第二种方案,(所有AP无线的用户名和密码一致)无线终端从某个接入层交换下的AP换到另一台接入层交换机下的AP,是否会因为IP地址变更,造成无线连接中断,需再次连接WIFI?? ?white ?hody 趁你们都在啊,帮我看看我现在准备弄的这个,有没有不合理的,要注意的地方?帮我指证一下704z7ss7
?仲夏夜腊月心 我叼
?仲夏夜腊月心 你可以这样,WIFI和电脑分开网段管理
?仲夏夜腊月心 VLANIF里你设两个网段的IP就行了
电脑用192.168.1.0 WIFI用192.168.10.0
这样就行了
你要做什么ACL,你随便做就行了
直接在端口上应用ACL就OK了
心月腊夜夏仲
就我现在这个规划,管理段和私网段是肯定要的,接入外网那部分想了两张,还没定下来
704z7ss7
其实问题不大的
哈哈
你把网络分得越细,就越清楚,越好管理,但就要做多很多工作
所以看你的工资水平
如果只是拿4K工资的话,哪他妈的,你就接一个TP-LINK路由上得了网就行了
心月腊夜夏仲
第二种刚好和你早上说的,每个楼层汇聚都做一个vlan想法一样
704z7ss7
?仲夏夜腊月心 这样的小问题,你找HODY讨论一下就行了
心月腊夜夏仲
我是运营商这边的,帮别人做设备采购和调试
ydoh
我路管理工作会多一些,技术占比非常少,跟心月腊夜夏仲
赶鸭子上架,没办法了,想法给人家做好,所以很多细节方面得跟:)交流学习啊
ydoh
这倒不是什么问题,有心去解决这个问题就行了,
心月腊夜夏仲
? 单位工资就是3,4千,这个活的报酬应该会在他赚的利润里提一点给我
心月腊夜夏仲
额,跟你们的工资肯定没法比
小地方? 大哥,我加你好友? 缅鯿鲂↘~/
sys
firewall tcp-mss 1200
这个命令 你们调防火墙的时候都会用到吗
薯番
mtu mss都不需要设置,会自动通过协商设置的吧
乐同
‘这个为什么 不能转换呢 704z7ss7
先删
后转
?/~鲂鯿缅 大哥,你也要告诉这个新手,如何删除
哈哈
704z7ss7
?/~鲂鯿缅 这等小事,让我来,别麻烦你:)
704z7ss7
?同乐 你回到全局下,运行CL CO IN G 0/0/0
缅鯿鲂↘~/
我觉得 学习嘛 慢慢来 先确定方法 再来搞定具体情况
704z7ss7
?同乐 只有把G加入V的,没有V加入G的
?同乐 儿子是生不出母亲出来的
缅鯿鲂↘~/
他想说把v赋予g
interface GigabitEthernet0/0/4
port link-type access
port default vlan 102
这个是它想要的效果
梦如缘尘
interface GigabitEthernet0/0/4
port link-type access
port default vlan 102
这个和port link-type trunk
port pvid 102有什么应用上的区别吗
我如果只想实现access102的效果
打这两个命令都能实现
哪个好??
这个算牛角尖的问题吗
ydoh
一个是打标?
port pvid 102有什么应用上的区别吗
乐同
arp static 192.168.2.61 0000-0000-1BDE vid 001 interface GigabitEthernet0/0/0.001
gnefix.TI
ALL.看看阿里DNS能用吗,我这边一直解析不了IP
gnefix.TI
百度都解析不了sirhC
怎么知道哪个接入层设备端口是接到核心交换的?
淡平、旳違久
他说是阿里的dns
gnefix.TI
ACL好像没有适配,啥情况是阿里的DNS,一起很好用,最近突然不通了gnefix.TI
谷歌都行发邮件问问咋回事
)亭兰(泥果
新手问个简单问题
Q1:R1是网关,R2\R3是透传直连 都在同一网段 没有下一跳 默认网关不能设置吧?Q2:R2\3 telnet R1 怎么只有
最基本的权限 没有管理视图的权限Q2 明白了 用户权限不够明白了 ALL 弃放不,弃言不
华为路由器设置限速只能限制192.168.1.0到192.168.7.0。往后的怎么无法限制?
殇成然默
ALL.:)?个问题,我这有个大厅有300平米大小,平时只有15台电脑用有线上网,手机端无线有50-60个,周末搞活动时手机端会增加到200个左右,网络是100M的专线,其它的设备要怎么样搭配才能保证网络稳定运行。
704z7ss7
你安装两个华为AP就行了,在45度角安装就行了,安装位置是大约是100平方位置
704z7ss7
搞一个华为AR2200就足够了
想省钱,就买一个飞鱼星就行了
殇成然默
4000左右,我是菜鸟华为的没调过不知道自己能搞定不
虫米
基础配置简单的
都是vlan,配置其他貌似也不配置吧
殇成然默
总公司这买了个6330的防火墙和s5700的三层交换机,用的两个100M的专线,经销商来给弄了一天也没调好,现在还是用的一条线,另外的一条线没接
704z7ss7
叼
搞这么复杂
直接飞鱼星,接双WAN出口,下接5700就OK了
还经销商
搞防火墙
多余
要限制什么,直接在5700里做ACL端口限制就OK
704z7ss7
防火墙都是多余的
除非你的是银行公司
骗你的
想多赚你的钱
你的是什么公司啊?
数据这么重要吗?
银行来的吗?
还是税局?
704z7ss7
?hody 要看什么企业
一般的企业用不上
殇成然默
房地产 刀小
?75572407 不对
我原来用的AR2200S路由器
就有人不停的攻击我的IP
和路由器
造成路由器CPU过高,网络慢
现在换成6330就没事了
原来的AR2200出售
有要的吗
刀小
放心
感觉功能不够强大
我还买了块硬盘,可以看日志
谁有华为的三层交换机
求购一台
704z7ss7
当然,如果是常常人有攻击的话,确实只能安装防火墙了
无办法
如果不安装防火墙的话,哪你就做好你的端口限制
安小
思科2960二层交换机和服务器的两个网卡做端口聚合,怎么做呢
做好了,交换机的两个网卡灯是橘黄色的不正常不通。
)亭兰(泥果
?个问题 两条优先级不一样的静态下面的PC持续ping,断了任何一条都会发现ping会出现丢包这是不是证明链路收敛速度慢双绞线连接未用串行线安小
?cisco-祁 思科2960二层交换机和服务器的两个网卡做端口聚合,怎么做,我设置了一个单插拔过程会有短暂的ping不通
Q1:R1是网关,R2\R3是透传直连 都在同一网段 没有下一跳 默认网关不能设置吧?
最基本的权限 没有管理视图的权限
?个问题 两条优先级不一样的静态