<span id="zpfvx"><video id="zpfvx"><span id="zpfvx"></span></video></span><span id="zpfvx"><video id="zpfvx"><span id="zpfvx"></span></video></span>
<th id="zpfvx"><noframes id="zpfvx"><span id="zpfvx"></span>
<strike id="zpfvx"><noframes id="zpfvx"><strike id="zpfvx"></strike>
<th id="zpfvx"></th><progress id="zpfvx"><noframes id="zpfvx">
<span id="zpfvx"></span>
<span id="zpfvx"><noframes id="zpfvx"><span id="zpfvx"></span>

您好!歡迎進入上海洲佑信息科技有限公司 !

關于我們 |網站地圖 |聯系我們
欄目導航
系統集成
弱電安防
系統集成
程序開發
聯系我們
服務熱線
021-51889811
郵箱:aven@sandbless.com
地址: 上海市奉賢區南橋鎮運河北路257號11樓
當前位置:主頁 > 成功案例 > 系統集成 >
鑲威自動化嘉興工廠
瀏覽: 發布日期:2018-05-06
公司整體IT項目包括機房設備搭建以及監控門禁建設。

公司客戶端情況較為復雜,部分電腦為私人電腦,將來會導致無法管理本地用戶權限。IP分配方式有固定IP有動態IP,所有客戶端要求使用外網。有較多手機客戶端要求加入局域網聯入外網,增加了現有無線網絡的負擔,造成部分無法連接無線網絡的情況。部分座位網絡和語音點端口缺失/損壞/無法查找。機房標識不清,插座太少。

網絡規劃
拓撲圖
 

 
解決方案
1    AP布置:
3樓布置4臺企業級吸頂AP,解決接入客戶端過多,出現網絡鏈接不上或著有鏈接無速度等問題。2樓布置2臺企業級吸頂AP,分別為財務辦公室和各獨立辦公室提供無線網絡鏈接?,F有無線路由則設置成不同網段的無線接入,為員工手機和客人筆記本接入服務。如網絡拓撲圖所示,新增AP需增加POE供電設備和無線控制器,分別為設備供電及管理。
1.1 AP設置:
新增AP統一由無線控制器管理,統一SSID,手動設置信道,統一密碼管理減少手機接入。利用無線控制器定時重啟AP,保障無線網絡高效率運行。手工設置AP信道,減少相鄰信道干擾。
1.2性能效果測試
工程實施完畢后,使用手機APP軟件“WIFI分析儀”或筆記本無線信號測試軟件“WirelessMon”等常用測試軟件測試覆蓋范圍內各點位信號強度。

2    交換機及路由設置
2.1檢測
arp欺騙檢測:確認路由mac地址,客戶端通過arp –a 查看 IP MAC是否對應網關。
環路檢測:查看是否網內有環路存在,修復存在環路的端口。修復局域網網速緩慢問題。
廣播風暴檢測:抓包,分析是否有蠕蟲病毒在發送數據包。逐級物理排查,快速鎖定有問題區域。再分析區域內電腦線路設備等是否存在故障。
2.2    路由器設置
2.2.1設置前準備
DHCP規劃

 
手機用無線路由規劃
與局域網不同網段,DHCP,核心路由端綁定無線路由MAC IP,限速。減少員工手機接入電腦用AP,防止出現客戶端連接不上。同時管控局域網AP接入密碼。 

2.2.2設置路由器
由于有私有客戶端接入,無法布置客戶端ARP靜態綁定,故只在核心路由設置ARP綁定,用以減少ARP攻擊的風險。
防BT(P2P)、迅雷過多占用帶寬或禁用業務無關網絡軟件以及路由攻擊、異常流量。 IP限制流量,通用配置 上傳50-100K 下載50-150K,滿足一般收發郵件,網頁瀏覽等常用操作。關閉占用帶寬軟件的端口,使其鏈接失效。數據包過濾,建立完的善包過濾規則,能有效的保護網絡。限制每個IP的連接數。
允許路由器在發現ARP攻擊時發送GARP包,確保PC ARP表中網關及其MAC地址的對應關系是正確的。
設定綁定列表。手動綁定文件服務器,局域網主機等。這在一些外網中可能存在ARP欺騙的網絡中,我們可以通過綁定前端網關地址防止前端ARP欺騙。

小結:
現有情況不適用單純的靜態IP分配,動態與靜態結合則更符合現在的實際情況。在IP分配上盡量做到有規律,有控制?,F在智能手機是上網帶寬消耗大戶 ,不但消耗帶寬更擠占無線資源,造成無線網絡不穩定,建議管控,或布置單獨的手機用無線路由。AP接入密碼管控則是為了不讓手機或私有無線設備接入AP,以防止造成接入點故障。在無法管控客戶端的情況下,盡量做好網絡設備端的防護,防止和降低設備因為病毒攻擊等造成的故障。

3    其他
開啟路由WEB管理功能,方便遠程維護,減少維護響應時間。
注意綁定AP的IP地址,減少IP沖突。
通過綁定,防止PC通過有線+無線方式連入,減少IP地址浪費。
限制每個接口連接數,限制外網流量。

以下為部分現場工程完工圖。
 
網站首頁 -關于我們 -主營業務 -成功案例 -產品代理 -新聞中心 -聯系我們

Copyright @ 2011-2015 上海洲佑信息技術有限公司 All Rights Reserved. ?? 備案號:滬ICP備17002819號-1
公司地址:上海市奉賢區南橋鎮運河北路257號11樓
咨詢服務熱線:021-518898118 ?? 020-13918525333?? 郵箱:aven@sandbless.com
技術支持:顏念

国产肥熟老妇BBW视频