网线接错导致局域网故障上网行为管理组网
随着对信息访问的不断需要,接入的用户也在不断增多,端口也不断扩充。近日发现,局域网192.168.1.0段内所有计算机虽可互相访问、共享资源,但无法访问到另一个网段的Web服务器,也无法访问外网,Ping内网关192.168.1.1时断时续,丢包率大致在50%以上。另一网段计算机可以访问外网,但Ping不通192.168.1.1.
初以为是防火墙配置出现问题,进入防火墙管理界面进行检查,确认无误后退出重启,故障依旧。又想是不是Switch_w1上接防火墙的端口出现问题,重启问题依然存在。遂将防火墙断开,发现局域网组网居然仍可以Ping通192.168.1.1,并与前故障显示一致,于是确定问题应该不出在防火墙上,而是在192.168.1.0这个网段内,怀疑有台计算机盗用(或错用)了内网关的IP地址。由于条件所限,没有合适的网络测试设备或好的监控软件查知故障出现的结点,于是采用在交换机上逐个查找出现故障的网段。当拔下接入四楼Switch的连接水晶头时,故障消失。这样我们将故障锁定在四楼。
对四楼所有的入网计算机的网络设置进行了仔细检查,发现IP地址的设置均无误,便认为问题应出现在四楼的交换机上。我们大约一个星期以前曾对端口进行了局域网组网扩充,加入一个16端口的100MSwitch,并将原有两个8口Hub通过双绞线接入该Switch,增多接入用户数目。
提到上网行为管理,初想到的内容记录、聊天内容、邮件内容、文件传输内容、网页浏览记录等等。但是再往深里研究,对于有一定规模的局域网,内容审计的意义并不是很大,聊天几句话、浏览的几个网站都是瞬间的意识。所以,企业的对员工聊天内容的审计实在没有太大的意义。
普通组网一般是路由加交换机;高级一点的,就是路由加核心交换机,再高级一点就是防火墙加核心交换机。
上网行为管理网关对于网络的把控是远远局域网组网超过路由的,完全可以直接代替。甚至于可以直接代替核心交换机。因为WSG网关也能很专业的做到划分VLAN,IP-MAC绑定以及IP地址分配。
WSG的“IP-MAC绑定”模块,除了将每个电脑IP地址管理登记起来,还可以杜绝私接路由接在交换机口上。配合“随身WIFI检测插件”,可以检测哪个电脑插接了随身WIFI,并且可以对这些电脑配置设定的上网行为管理方案。有一点需要您注意的是,WSG内置的专业中间人技术,关于客户端邮件收发我们几乎可以全部记录,网页邮件发出去的内容,不管是HTTP或者HTTPS也都可以详细记录。
东莞市胜蓝网络有限公司/ 都先生 9108277@