網線接錯導致局域網故障上網行為管理組網

隨著對信息訪問的不斷需要，接入的用戶也在不斷增多，端口也不斷擴充。近日發(fā)現(xiàn)，局域網192.168.1.0段內所有計算機雖可互相訪問、共享資源，但無法訪問到另一個網段的Web服務器，也無法訪問外網，Ping內網關192.168.1.1時斷時續(xù)，丟包率大致在50%以上。另一網段計算機可以訪問外網，但Ping不通192.168.1.1.

初以為是防火墻配置出現(xiàn)問題，進入防火墻管理界面進行檢查，確認無誤后退出重啟，故障依舊。又想是不是Switch_w1上接防火墻的端口出現(xiàn)問題，重啟問題依然存在。遂將防火墻斷開，發(fā)現(xiàn)局域網組網居然仍可以Ping通192.168.1.1，并與前故障顯示一致，于是確定問題應該不出在防火墻上，而是在192.168.1.0這個網段內，懷疑有臺計算機盜用(或錯用)了內網關的IP地址。由于條件所限，沒有合適的網絡測試設備或好的監(jiān)控軟件查知故障出現(xiàn)的結點，于是采用在交換機上逐個查找出現(xiàn)故障的網段。當拔下接入四樓Switch的連接水晶頭時，故障消失。這樣我們將故障鎖定在四樓。

對四樓所有的入網計算機的網絡設置進行了仔細檢查，發(fā)現(xiàn)IP地址的設置均無誤，便認為問題應出現(xiàn)在四樓的交換機上。我們大約一個星期以前曾對端口進行了局域網組網擴充，加入一個16端口的100MSwitch，并將原有兩個8口Hub通過雙絞線接入該Switch，增多接入用戶數目。

提到上網行為管理，初想到的內容記錄、聊天內容、郵件內容、文件傳輸內容、網頁瀏覽記錄等等。但是再往深里研究，對于有一定規(guī)模的局域網，內容審計的意義并不是很大，聊天幾句話、瀏覽的幾個網站都是瞬間的意識。所以，企業(yè)的對員工聊天內容的審計實在沒有太大的意義。

普通組網一般是路由加交換機；高級一點的，就是路由加核心交換機，再高級一點就是防火墻加核心交換機。

上網行為管理網關對于網絡的把控是遠遠局域網組網超過路由的，完全可以直接代替。甚至于可以直接代替核心交換機。因為WSG網關也能很專業(yè)的做到劃分VLAN，IP-MAC綁定以及IP地址分配。

WSG的“IP-MAC綁定”模塊，除了將每個電腦IP地址管理登記起來，還可以杜絕私接路由接在交換機口上。配合“隨身WIFI檢測插件”，可以檢測哪個電腦插接了隨身WIFI，并且可以對這些電腦配置設定的上網行為管理方案。有一點需要您注意的是，WSG內置的專業(yè)中間人技術，關于客戶端郵件收發(fā)我們幾乎可以全部記錄，網頁郵件發(fā)出去的內容，不管是HTTP或者HTTPS也都可以詳細記錄。

東莞市勝藍網絡有限公司/ 都先生13360677999 9108277@