布置网络

布置网络

我在公司的第二周，接到这样的一个任务，整改A部门的网络。这对于我来说还是第一次，我很有高兴的接受了它。

由于A部门以下情况导致网络必须整改，1、用户无法上网，经常出现断网的情况。2、有时候只能是QQ、MSN 能登录而网页不能打开；3、部分电脑中毒严重已导致不能正常工作；4、每天派维护人员管理很不现实

在已经排除不是设备问题的时候，我们把目标锁定到病毒身上。每次维护的时候我们都需要将路由器断电，间隔5分钟左右后启动路由器。这样能清除一些攻击网关的病毒。这个时候电脑能够正常上网。至于有时候只能登录QQ或者是MSN而不能打开网页的情况，这个也可以解释，因为病毒（arp病毒）攻击的网关上的80端口而这两款即时通讯软件只有在使用代理的时候才会走80端口，一般不经过80端口。但是当网页打不开的时候却能PING通。在DOS命令下利用ARP -A 可以发现很多不正常的ARP数据包。这个时候可以肯定这是病毒惹的祸。

于是我们设计了下面的拓扑：

 所有机器的系统都是分区格式化重做的系统，每一台机器上都安装上杀毒软件。中间的文件服务器采用一块网卡多ip地址的方式指定两个网段（又省下一块网卡的钱！）。这样保证了上网的机器都能访问到文件服务器。未连接网络的计算机是工作中的必需。

在布线过程中，我们又遇到这个问题。其中192.168.1.0段不能够上网（公司采用的ADSL上网），总是提示PPPOE验证失败，后来重新安装的拨号软件还是不行。这个时候我们都担心是线路的问题。因为哪怕是线路有一点的破损，上网的信号也会受到干扰。后来拨号软件总是提示无法连接到远程的计算机（619错误，我们的防火前没有设太高啊），后来又提示691错误（用户名和密码错误），最后我们和联通沟通一下，重新设置了密码。最后，我们并没有去检查线路的问题。问题解决！

本文转自 位鹏飞 51CTO博客，原文链接：http://blog.51cto.com/weipengfei/387288，如需转载请自行联系原作者