布置网络
我在公司的第二周,接到这样的一个任务,整改A部门的网络。这对于我来说还是第一次,我很有高兴的接受了它。
由于A部门以下情况导致网络必须整改,1、用户无法上网,经常出现断网的情况。2、有时候只能是QQ、MSN 能登录而网页不能打开;3、部分电脑中毒严重已导致不能正常工作;4、每天派维护人员管理很不现实
在已经排除不是设备问题的时候,我们把目标锁定到病毒身上。每次维护的时候我们都需要将路由器断电,间隔5分钟左右后启动路由器。这样能清除一些攻击网关的病毒。这个时候电脑能够正常上网。至于有时候只能登录QQ或者是MSN而不能打开网页的情况,这个也可以解释,因为病毒(arp病毒)攻击的网关上的80端口而这两款即时通讯软件只有在使用代理的时候才会走80端口,一般不经过80端口。但是当网页打不开的时候却能PING通。在DOS命令下利用ARP -A 可以发现很多不正常的ARP数据包。这个时候可以肯定这是病毒惹的祸。
于是我们设计了下面的拓扑:
所有机器的系统都是分区格式化重做的系统,每一台机器上都安装上杀毒软件。中间的文件服务器采用一块网卡多ip地址的方式指定两个网段(又省下一块网卡的钱!)。这样保证了上网的机器都能访问到文件服务器。未连接网络的计算机是工作中的必需。
在布线过程中,我们又遇到这个问题。其中192.168.1.0段不能够上网(公司采用的ADSL上网),总是提示PPPOE验证失败,后来重新安装的拨号软件还是不行。这个时候我们都担心是线路的问题。因为哪怕是线路有一点的破损,上网的信号也会受到干扰。后来拨号软件总是提示无法连接到远程的计算机(619错误,我们的防火前没有设太高啊),后来又提示691错误(用户名和密码错误),最后我们和联通沟通一下,重新设置了密码。最后,我们并没有去检查线路的问题。问题解决!
本文转自 位鹏飞 51CTO博客,原文链接:http://blog.51cto.com/weipengfei/387288,如需转载请自行联系原作者
