網(wǎng)線接錯導(dǎo)致局域網(wǎng)故障上網(wǎng)行為管理組網(wǎng)

隨著對信息訪問的不斷需要，接入的用戶也在不斷增多，端口也不斷擴(kuò)充。近日發(fā)現(xiàn)，局域網(wǎng)192.168.1.0段內(nèi)所有計(jì)算機(jī)雖可互相訪問、共享資源，但無法訪問到另一個網(wǎng)段的Web服務(wù)器，也無法訪問外網(wǎng)，Ping內(nèi)網(wǎng)關(guān)192.168.1.1時斷時續(xù)，丟包率大致在50%以上。另一網(wǎng)段計(jì)算機(jī)可以訪問外網(wǎng)，但Ping不通192.168.1.1.

初以為是防火墻配置出現(xiàn)問題，進(jìn)入防火墻管理界面進(jìn)行檢查，確認(rèn)無誤后退出重啟，故障依舊。又想是不是Switch_w1上接防火墻的端口出現(xiàn)問題，重啟問題依然存在。遂將防火墻斷開，發(fā)現(xiàn)局域網(wǎng)組網(wǎng)居然仍可以Ping通192.168.1.1，并與前故障顯示一致，于是確定問題應(yīng)該不出在防火墻上，而是在192.168.1.0這個網(wǎng)段內(nèi)，懷疑有臺計(jì)算機(jī)盜用(或錯用)了內(nèi)網(wǎng)關(guān)的IP地址。由于條件所限，沒有合適的網(wǎng)絡(luò)測試設(shè)備或好的監(jiān)控軟件查知故障出現(xiàn)的結(jié)點(diǎn)，于是采用在交換機(jī)上逐個查找出現(xiàn)故障的網(wǎng)段。當(dāng)拔下接入四樓Switch的連接水晶頭時，故障消失。這樣我們將故障鎖定在四樓。

對四樓所有的入網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)置進(jìn)行了仔細(xì)檢查，發(fā)現(xiàn)IP地址的設(shè)置均無誤，便認(rèn)為問題應(yīng)出現(xiàn)在四樓的交換機(jī)上。我們大約一個星期以前曾對端口進(jìn)行了局域網(wǎng)組網(wǎng)擴(kuò)充，加入一個16端口的100MSwitch，并將原有兩個8口Hub通過雙絞線接入該Switch，增多接入用戶數(shù)目。

提到上網(wǎng)行為管理，初想到的內(nèi)容記錄、聊天內(nèi)容、郵件內(nèi)容、文件傳輸內(nèi)容、網(wǎng)頁瀏覽記錄等等。但是再往深里研究，對于有一定規(guī)模的局域網(wǎng)，內(nèi)容審計(jì)的意義并不是很大，聊天幾句話、瀏覽的幾個網(wǎng)站都是瞬間的意識。所以，企業(yè)的對員工聊天內(nèi)容的審計(jì)實(shí)在沒有太大的意義。

普通組網(wǎng)一般是路由加交換機(jī)；高級一點(diǎn)的，就是路由加核心交換機(jī)，再高級一點(diǎn)就是防火墻加核心交換機(jī)。

上網(wǎng)行為管理網(wǎng)關(guān)對于網(wǎng)絡(luò)的把控是遠(yuǎn)遠(yuǎn)局域網(wǎng)組網(wǎng)超過路由的，完全可以直接代替。甚至于可以直接代替核心交換機(jī)。因?yàn)閃SG網(wǎng)關(guān)也能很專業(yè)的做到劃分VLAN，IP-MAC綁定以及IP地址分配。

WSG的“IP-MAC綁定”模塊，除了將每個電腦IP地址管理登記起來，還可以杜絕私接路由接在交換機(jī)口上。配合“隨身WIFI檢測插件”，可以檢測哪個電腦插接了隨身WIFI，并且可以對這些電腦配置設(shè)定的上網(wǎng)行為管理方案。有一點(diǎn)需要您注意的是，WSG內(nèi)置的專業(yè)中間人技術(shù)，關(guān)于客戶端郵件收發(fā)我們幾乎可以全部記錄，網(wǎng)頁郵件發(fā)出去的內(nèi)容，不管是HTTP或者HTTPS也都可以詳細(xì)記錄。

東莞市勝藍(lán)網(wǎng)絡(luò)有限公司/ 都先生13360677999 9108277@