某企业由于网络架设比较早,网络设备和网络结构已经不再适合当前的网络需要。为了更好的实现网络管理和信息安全的需要,提出了如下升级改造需求:
带宽扩容,采用两条宽带接入。
内网需要划分不同的VLAN,分为办公、监控、生产几大网段。
内网客户机需要进行严格的IP-MAC绑定,只有绑定后的设备才可以接入。
全网上网行为审计记录。
部署上网行为管理策略,建立上网秩序。
31
2018
07
某企业网络升级改造方案
作者:笨小驴 | 分类:企业局域网组网方案 | 浏览:14030 | 评论:0
26
2018
07
如何快速定位网络问题?断网不要慌,掌握这两条命令就可以快速定位网络变卡变慢原因
对于局域网而言,断网基本上都是灾难性的,领导、同事立刻唉声占道、催个不停。作为一名网络管理人员,不可避免经常会碰到断网的情况。保持冷静的头脑,迅速的定位问题所在,可以说是一个网管必备的基本素养。
本文中,我将介绍几条dos下的命令,掌握好这几条命令,一分钟内就可以定位断网原因。
作者:笨小驴 | 分类:网络管理方案 | 浏览:5833 | 评论:0
23
2018
07
带宽升级后网速仍然慢?还有三点不能忘。
很多企业为了解决网速不够用的问题,都升级了带宽资源。比如50M升级到100M,或者干脆多拉几根外线。但是,很多用户发现,带宽升级了但是网络还是慢。
本文中,我整理了企业带宽优化的三点要求。带宽升级后,一定要注意这三点,才能真正的享受带宽升级带来的更好宽带体验。
作者:笨小驴 | 分类:企业局域网组网方案 | 浏览:3312 | 评论:0
18
2018
07
企业局域网如何有效的提高网速和优化带宽利用效率?
随着互联网的飞速发展,对带宽的要求也越来越高。一些办公软件动辄就需要几个G,视频会议、视频播放等都需要稳定的带宽资源保障;而且员工的办公和娱乐需要也会占用了大量的带宽。
这种情况下,不但需要对企业的带宽进行升级,而且要对带宽的使用进行更加合理的分配和管理;才可以有效的提高网速和优化带宽的使用效率。本文中,我将列出我们在网络升级中需要重点关注的几点建议,从而真正的达到优化带宽的目的。
1. 多WAN口接入
由于企业业务的需要,很多企业都会申请专线接入。但是专线的费用比较高,如果用专线来提供办公上网就会非常浪费。所以一般推荐“专线+家庭带宽“的方式:
一根较小带宽的专线接入(比如20M专线),用于提供业务相关的网络服务。
一根较大带宽的家庭带宽,用于提供办公上网。
作者:笨小驴 | 分类:多线负载均衡方案 | 浏览:4851 | 评论:0
12
2018
07
网络健康度检测插件添加DHCP冲突检测功能。
不合法(私接)的DHCP服务,会使局域网其他客户机获取到错误的IP地址,从而导致上不了网。为了诊断此问题,WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图:
作者:笨小驴 | 分类:企业网络准入认证方案 | 浏览:7890 | 评论:0
10
2018
07
短信认证网关的具体实现
本文将介绍如何用WFilter NGF来实现短信认证网关,以及短信平台的具体实现步骤。
1. 首先要搭建短信Web服务
WFilter NGF的短信发送通过调用Web API来实现,支持Web API接口的短信平台很多(一些短信猫也可以支持Web API)。下文中,我们以阿里云的短信服务为例。首先需要创建AccessKey,如下图:
作者:笨小驴 | 分类:上网行为管理部署方案 | 浏览:6881 | 评论:0
10
2018
07
如何用ping命令来检测网络问题?
ping命令可以说是网络管理中最常用的一个命令行工具了,利用ping可以非常迅速的诊断出网络问题。今天,我就来教大家如何用ping来检测网络问题。
当网络缓慢,上不了网时,请按如下步骤来执行ping命令:
1. ping内网网关
首先要先ping内网的网关地址,确保内网是畅通的。如下图:
内网的丢包率应该为0,有线ping值一般在1ms以内,无线ping值1ms-20ms之间。如果存在丢包或者ping值很高,那么问题就在内网。需要排查内网网线、环路、交换机等设备问题。
作者:笨小驴 | 分类:网络管理方案 | 浏览:9881 | 评论:0
03
2018
07
路由器和x86架构的工控机有什么差别?
我们在选择网关设备的时候,经常会面临选择路由器还是专业网关(x86架构工控机)的问题。本文将从硬件角度来解释这两者的差别。
两者的硬件架构都由CPU、存储、内存(RAM)组成,但是配件的差别非常大。
作者:笨小驴 | 分类:企业局域网组网方案 | 浏览:4689 | 评论:0
03
2018
07
硬件防火墙的必要性到底有多大?
这里说的硬件防火墙,就是专业防火墙,入侵检测,主动防御,病毒防护,这些基本的以外,还有杀毒库,针对病毒查杀。这样的硬件防火墙一般过万,甚至过大几万。什么样的局域网环境才需要呢。毋庸置疑,经济上得是一个宽裕的局域网。技术上以及必要性上呢。
其实就一个必要性,局域网里面有对外网发布的WEB服务,比如WEB服务器,邮件服务器等。这样可以从互联互直接访问,容易遭遇黑客,攻击,这样的环境,不管大小,千万别吝啬,买一台硬防,有力又有利。
但是如果只是普通局域网,没有需要外部访问的服务器 ,有的路由上甚至连做端口映射 外部也就访问不到内部的服务器了
那么就没有必要安装硬件防火墙了。哪怕有ERP,有组网VPN,用不用专业硬件防火墙,技术上真的不重要,国内现在运营商已经把常见的80端口都禁止掉了,直接通过80端口连不了。而普通局域网要注重的则是内网安全,内网安全防护好了,外网自然也不会有任何问题。所谓安全,所谓防护,所谓上网行为管理,并不是局域网出了问题了,才来解决,而是平时上网建立良好的上网秩序,规范上网行为和内容,养成良好的上网行为习惯,网络自然健康通畅。
作者:笨小驴 | 分类:企业网络安全方案设计 | 浏览:4679 | 评论:0
02
2018
07
什么情况下需要划分VLAN?局域网划分VLAN的好处。
划分VLAN一般出于如下几个目的:
把内网划分为不同的网段,可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。
分割广播域,避免广播风暴。广播风暴这个现象,在无线时代更加突出,AP设备的发现、管理等操作都会产生广播包。
那么,什么情况下需要划分VLAN呢?主要考虑以下几点:
作者:笨小驴 | 分类:企业局域网组网方案 | 浏览:4555 | 评论:0
- 关注我们
-
微信公众号:
- 控制面板
- 网站分类
- 搜索