问题1:我在一个酒店做网管,经常有客人自己带无线路由,插错了的话,全部网络都上不了,配置就是光纤猫直接接一个普通路由器,下挂5个普通tp-link交换机问:选择何种交换机能解决这个问题,不换设备的情况下能不能解决?----------------------------- 问题2:我在新建一个酒店的网络是不是买个三层交换机在下拖普通交换机,就可以解决私人路由断网的问题吗?
1楼:不换设备的话,你只能用纯行政管理的手段来管理,但是不现实,客人是上帝,你敢去硬碰硬么。最好还是换设备,带管理的二层交换机,解决这个问题三层核心交换机倒是没有特别的作用。 2楼:我想问一下你说的“经常有客人自己带无线路由,插错了的话,全部网络都上不了”,这个是不是因为你们酒店的路由器网关受到了ARP攻击造成不能上网,还是其他原因不能上网,插错了是怎么插得呢,楼主,问一上你们酒店的网络在那个网段呀?是192.168.1.X吗?如果是的话最好换一个网段,因为这个网段用的太普遍了,很容易造成网络冲突。 楼主:是这样,酒店现在有一个路由,然后在插一个路由就是说设置双路由上网,如果插错了肯定第一个路由就死了,然后只有重启第一个路由才能正常连接外网。 酒店只有一个路由,也就是说随便设置192.168.0.X,192.168.1.X什么的,所有人得到的都是这个段的地址, 6楼:是客人带过来的无线路由的IP地址,跟酒店的路由的IP地址一样,发生了冲突,导致断网。。 7楼:换三层设备。做端口安全。酒店管理还真不好下手,建议上一台三层交换机,对酒店的网络进行VLAN划分,缩小网络影响的范围。另外,建议不使用192.168.1.x 192.168.0.x网络地址段, 8楼:楼主能不能把你们酒店的拓扑图发下 9楼:没个上网管理设备。。。 一哈都解决咯。。。 10楼:楼主应该先搞清楚,路由接错后事什么让你的网络断了? 12楼:整个无线路由给客户吧。 13楼:我也是在酒店上班,楼主的意思我很明白的。就是说酒店路由器下接交换机,然后交换机在分模块到各个房间,路由器通过DHCP分配地址,这样如果有客人自带一台小路由器,把网线一端接房间模块,另一端接路由器LAN口,而且也开着DHCP。这样的话就造成客人自己的电脑可以上,但是在这位客人之后获取地址的就没办法上外网了,因为获取到的是客人自带路由器设置的地址....不知道我这样说各位明白了没有。 具体解决方法我也太清楚....期待高手解决 14楼:这个解释最起码让我明白LZ是一个什么情况、如果LZ的情况如你所说、那就是这样的情况、两个DHCP分配地址、结果客人自带的路由器分配的地址与酒店自身分配的不在一个网段、到不了酒店外网出口网关、肯定上不了网啦。 楼主:是这样的,关键是怎么解决? 15楼:全换成智能交换机开启dhcp snoop 然后只把上行接路由器的端口设为信任端口其它的限制dhcp报文的收发。 16楼:还没碰到这情况, 我感觉硬件上很难了,就算你用MAC IP 绑定,但小路由器有一项克隆主机MAC的功能, 18楼:建议LZ 改下酒店路由器的网关地址。 21楼:关了dhcp应用,每个房间用静态ip上网,在酒店每个房间放一个如何给计算机配ip地址的说明.标题: 也只有更换硬件设备这种方法了否则网络中出现两个DHCP相互干扰 22楼:晕 ,这个问题我遇到过,你可以让客户把他的无线路由器做成AP ,或者把他的无线路由做为二级路由用,网段不要和你当前的网段相同,这样的话是不产生你说的现象的!!! 最简单的方法就是你设置一个平时大家都不会用到的网段,然后把DHCP关掉,我看他怎么上,想上网要找你的,其他方法就要花钱了 解决的方法就是让客户自己设置它的路由器,既然自己都 带路由器,上腚 懂如何弄它,你只需在每个房间放上一个让他们如何设置它的网络就可以了 26楼:dhcp-snooping 好像也解决不了这个问题吧 27楼:我从51CTO上其他blog找到个好办法,关键要会搜 既然是设备引起的,应该从设备上想办法。行政手段,最多起个告知义务,提示客人自接设备的话,会引起什么问题。建议装个域,建域可以抑制工作组的DHCP。参考下记jiayes的blog参考,讲的很透彻,摘要如下:http://jiayes.blog.51cto.com/721309/172538] “***问题:如果有恶意的DHCP提供服务器,怎么办?(类似酒店客人自带路由器) 将VLAN划得跟细点,比如每楼层一个VLAN。 30楼:要做VLAN,每个端口一个VLAN,如果省钱,就不用三层的交换机,路由器做单臂路由就行了 31楼:支持WLAN,这东东很适合移动人员的使用!提前告知客人情况,客人普遍使用本子,自带无线网卡,很方便的! 32楼:我说下这个问题的解决办法: 34楼:你指的插错什么意思。 能配置的交换机的话, 下面接错或者说环路 该端口是会down 对你的内网没有影响的! 35楼:关了dhcp应用,每个房间用静态ip上网,在酒店每个房间放一个如何给计算机配ip地址的说明. 36楼:我赞同!把酒店的DHCP 关了手动配置IP 最好也把路由器默认的IP网段改了。在每个房间放一个如何给计算机配ip地址的说明。像能带无线路由器的客人肯定也知道怎么配置无线路由器,顺便写写说明:就是把酒店的交换机出的线插在路由器的LAN口上,在叫客人进入自带的无线路由器把DHCP关了。客人自带的无线路由器就相当低级AP了。在配上IP就可以无线上网了。 使用端口VLAN,需要更换接入交换机,软件和路由上做功夫都是白费的,上网行为管理系统也是没有用的,知道原理就容易想明白,每端口就是一个VLAN或pvlan,接入的设备只能和上层设备,指定设备通信,自然就无法影响到其他人了。 40楼:很明显这种情况下是客户将自己的路由器的LAN口插在了酒店提供的网络端口上,此时客户的路由器DHCP就会广播到整个酒店去(如果用的是普通的交换机的话),接着就和谐了... 41楼:已经有人给出答案了, 前提是交换机有端口安全这一特性限制mac地址数量就能够解决题 解决方案有很多种,关键一点是想不想花钱,花钱越多当然功能和安全性越高,但当你不想花钱的时候就要想些网络外办法,毕竟不是网管掌握着钱的使用权。期待继续讨论....... 42楼:只要把dhcp请求包在交换机上隔离开就可以了。当有一个房间,也就是对应一个交换机端口,接如无线路由器时,该无线设备从你的路由器上获得一个ip地址。当接在同一台交换机上的其它端口上的主机需要获取地址时,发出的dhcp请求被客人的无线设备上启用的dhcp响应了,所以得不到正确ip地址。解决方法:1,为每个端口划分一个vlan。这样隔离dhcp请求包。2,让每个房间静态设置ip地址。 |
|
来自: Gavin-book > 《DELPHI》