作者 主題: 請問區網內上網異常斷線問題?  (閱讀 38774 次)

0 會員 與 1 訪客 正在閱讀本文。

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請問區網內上網異常斷線問題?
« 回覆 #30 於: 2006-10-26 12:57 »
上課可以
我正在整理CCTT和PSC和我之前的教材
預計整理完在台北場開一次一整天的課
畢生功力一天之內全部講完
然後退隱專心去做我想做的東西

MIS的觀念要清楚
不應該先從錢去思考
省錢不是不行
而是要先有專業才有機會省到能省的地方
否則老是誤以為幫公司省錢結果卻是害公司損失更多錢
不可不慎

用什麼品牌或找什麼廠商也不是重點
前提都是MIS要有觀念
MIS有觀念自然一切就會水到渠成
MIS沒觀念就是災難的開始

有機會和HUCKLY或DEAN吃個飯聊聊天
會讓很多MIS大澈大悟
回歸正常方向
幾乎每一個MIS都在往錯誤的方向前進
這是短時間改不過來的常態
有緣自然就有機會打通任督二脈
佈線深似海!
網路高如天!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
請問區網內上網異常斷線問題?
« 回覆 #31 於: 2006-10-26 13:48 »
引述: "ZMAN"
上課可以
我正在整理CCTT和PSC和我之前的教材
預計整理完在台北場開一次一整天的課
畢生功力一天之內全部講完
然後退隱專心去做我想做的東西


XXX! 隱退?! 再XXXX!!

真的話, 也不能只在台北開講, 一定要全台講完才能交差!!

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #32 於: 2006-10-27 08:26 »
引述: "JackYang78"
引述: "robbie"
引述: "ZMAN"
打了快上千個字結果斷線
算了 就不打了
因為如果你看到會想哭或想砍我
還是算了

花點錢找個廠商很簡單就搞定了


謝謝ZMAN這麼費心分享您的看法及技術,不知道有沒有會機能上上佈線系統的課?

另外,小弟發現花大錢找廠商容易,"花點錢"可就很難了。不知道您可透露一下在台北市哪裏有比較經濟又實惠的廠商?請教一下一般兩層樓約300坪共100部電腦的佈線含可靠的Switch大概得花多少錢?


佈線固然重要,不過網路架構仍架構在佈線上面..
然網路架構取決於規劃者與花錢者的身上.........

100 多台電腦還 OK 啦....  好好想一下網路架構比較實在!!


謝謝 Jack 回復,
小弟想了很久架構問題,有關Switch的接法或哪些比較經濟且適合可以採買的廠牌也還是一直找不到有關這方面的文章或訊息,可否請您不吝指點一下!還有一個難題就是,如何正確引導公司採購部門花該花的錢採買正確的東西,這個小弟一直很頭痛.....

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #33 於: 2006-10-27 08:36 »
引述: "robbie"

謝謝 Jack 回復,
小弟想了很久架構問題,有關Switch的接法或哪些比較經濟且適合可以採買的廠牌也還是一直找不到有關這方面的文章或訊息,可否請您不吝指點一下!還有一個難題就是,如何正確引導公司採購部門花該花的錢採買正確的東西,這個小弟一直很頭痛.....


若不介意,自己先劃個圖,貼上來如何 ??

採購不是聽專業的意見嘛 ? .... 難道採購可以開規格 ?? 不會吧 !!
Networking & Communication Security SE

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #34 於: 2006-10-27 08:47 »
引述: "JackYang78"
引述: "robbie"

謝謝 Jack 回復,
小弟想了很久架構問題,有關Switch的接法或哪些比較經濟且適合可以採買的廠牌也還是一直找不到有關這方面的文章或訊息,可否請您不吝指點一下!還有一個難題就是,如何正確引導公司採購部門花該花的錢採買正確的東西,這個小弟一直很頭痛.....


若不介意,自己先劃個圖,貼上來如何 ??

採購不是聽專業的意見嘛 ? .... 難道採購可以開規格 ?? 不會吧 !!



不好意思想請教您,假設現在有10個部門分佈在10樓層,每部門有10部電腦。那小弟應該:

1.用11顆16ports Switch,第1顆Switch第1port接Netscreen,第2port到第11port接另外第2顆到第11顆Switch,分佈在1到10樓,每樓的各Switch再接各10部電腦。即機房各拉1條線到每1層樓。

2.接法同1.只是Switch通通擺機房。機房各拉10條線到每1層樓。

3.用10顆16ports Switch,每顆頭尾相連,分佈在1到10樓,即2樓的接到1樓,3樓的接到2樓。機房只拉1條線到2樓。

4.接法同3.每顆頭尾相連全擺機房。機房各拉10條線到每1層樓。


不知道您建議是用哪一種?還是應該要用另種方法接才沒有問題?小弟公司是類似第一種接法...




小弟目前只會開:10/100M 24port L2 機架式switch,這個從30000塊CISCO到3000塊 D-LINK 都有......採購就必定會買3000塊的....像這樣該怎麼開規格?

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #35 於: 2006-10-27 09:20 »
不要用假設的.....基本上假設與實際落差太大了...

舉個例子來看.... 若 100 米都可以到達....那就把線全拉到機房與語音整合如何 ?

若距離超過100米.... 那就光纖上來了...

你說要那一種給您 Soltuion ???

統一品牌就可以了...以我家為例...

我把 D-lxnk & Axton & 3xom 都排除在外,只用 CISCO ,好管理,也單一廠商... Network Total Solution 不是比較好!!

技術規範也是如此做法 !!
Networking & Communication Security SE

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #36 於: 2006-10-27 11:39 »
引述: "JackYang78"
不要用假設的.....基本上假設與實際落差太大了...

舉個例子來看.... 若 100 米都可以到達....那就把線全拉到機房與語音整合如何 ?

若距離超過100米.... 那就光纖上來了...

你說要那一種給您 Soltuion ???

統一品牌就可以了...以我家為例...

我把 D-lxnk & Axton & 3xom 都排除在外,只用 CISCO ,好管理,也單一廠商... Network Total Solution 不是比較好!!

技術規範也是如此做法 !!



真希望我們的環境也可以是這樣,如果 CISCO 價錢能便宜合理一點,大家都用 CISCO 了,網路也不會有那麼多問題了。問題就是他的價錢真是差太多,要說服老闆真的很困難。我想應該有百分之80以上的中小企業沒有在用 CISCO Total Solution 吧!

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #37 於: 2006-10-27 12:05 »
引述: "robbie"
引述: "JackYang78"
不要用假設的.....基本上假設與實際落差太大了...

舉個例子來看.... 若 100 米都可以到達....那就把線全拉到機房與語音整合如何 ?

若距離超過100米.... 那就光纖上來了...

你說要那一種給您 Soltuion ???

統一品牌就可以了...以我家為例...

我把 D-lxnk & Axton & 3xom 都排除在外,只用 CISCO ,好管理,也單一廠商... Network Total Solution 不是比較好!!

技術規範也是如此做法 !!



真希望我們的環境也可以是這樣,如果 CISCO 價錢能便宜合理一點,大家都用 CISCO 了,網路也不會有那麼多問題了。問題就是他的價錢真是差太多,要說服老闆真的很困難。我想應該有百分之80以上的中小企業沒有在用 CISCO Total Solution 吧!


話不是如此說... 我的意思是說... 請你用你專業的眼光去解決問題,說服老闆改用適合的產品與 Solution !!

不管那種網路架構,沒有預算可以慢慢的編列... 不見得要一口氣!!
先看看你的

主幹 Switch 是否夠強 ?! 這個設備應該有 SNMP 吧 ?!
Networking & Communication Security SE

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請問區網內上網異常斷線問題?
« 回覆 #38 於: 2006-10-27 12:29 »
不要一直問問題
想一下我為何一直談觀念而不是技術或品牌

一萬多的D牌
二萬多的3牌
三萬多的C牌
這根本不是重點
MIS要知道的是倒底差異在哪裡
我們公司會需要用到哪些功能
整體擁有成本哪一個划算
埠數 效能 標準 功能 保固.....都要一併考量
怎麼下決策對公司最好
怎樣提出有力的資訊並充分表達讓老闆支持

以前很多人都說INTEL網卡很貴
聽過我上課後
大家就知道到底差異在哪裡
充分了解後然後才能下決策該買1000塊或200塊
買哪一種都對
不同環境有不同的結果
重點是你是在充分了解後下的決策
還是只憑價差很大就下的決策

三子的老闆覺得把串來串去的集線器換成交換器很貴
可是當三子大澈大悟知道怎麼做MIS後
把報告改成每年因為網路問題公司損失多少錢後
老闆覺得買交換器很便宜而且要立刻買
這次三子做整個新機房後
老闆的第一句話說"早就該做了"(呵 我也有聽到)
不要老是覺得老闆小氣或不支持你
通常抱怨的MIS最先該檢討的是自己


我提出一些方向供樓主參考

1.在不具備佈線系統的基本觀念下
自行動手做佈線
你以為幫公司省錢而且苦勞很大
實際上你幫公司作了一堆不定時炸彈
什麼時候會陷公司於危機沒人曉得

2.網路設備不是買啥品牌或幾萬元貴不貴那麼單純
從單一設備的埠數效能功能保固....
到整個連接的架構(你完全忽視UPLINK瓶頸的問題)
最基本的距離及現場環境都未考量
集中管理當然是最理想的境界
但不是每個環境都能想怎樣就怎樣

3.身為MIS有任何需求或想解決問題
應該有很多的管道可以找到很多解決方案
能夠有較多的解決方案
才能幫公司選擇出比較適合的方案
如果還想啥頭尾相連代表你需要離開你的象牙塔

4.不是公家機關的情況下
身為MIS連3萬或3千的交換器都無法搞定採購
那這是一個很大的危機
這應該是個優先權很高待解決的急迫性問題

5.你似乎還沒做到更基本的工作
取得老闆充分的信任
作計畫做報告教育老闆
把公司當自己的小孩一樣養育
短期中期長期你的ROADMAP在哪裡
IT部門對公司的VALUE在哪裡
MIS對公司的產值在哪裡
未來公司的生死存亡有很大的關鍵在IT
貴公司體認到這個KEY了嗎

去跟HUCKY或DEAN吃一頓飯聊聊天
遠比你看千本書或問一萬個問題有用
沒有正確的方向注定白做工
佈線深似海!
網路高如天!

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #39 於: 2006-10-27 12:41 »
我沒有 Z 老大,文筆那麼好.... 不過觀念應該是差不多了.....

初接中小型企業 or 學校的 MIS or IT .... 都會有這些的觀念問題 !!

以我過來人的經驗來看... 溝通與觀念 應該是 IT 這個產業最重要的一環!!!
Networking & Communication Security SE

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請問區網內上網異常斷線問題?
« 回覆 #40 於: 2006-10-27 12:51 »
這是小心版的寫法
之前寫那一篇更多
可是我怕被人拿刀追殺
只好砍掉
所以換成含蓄一點的寫法
佈線深似海!
網路高如天!

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #41 於: 2006-10-27 18:12 »
引述: "JackYang78"
引述: "robbie"
引述: "JackYang78"
不要用假設的.....基本上假設與實際落差太大了...

舉個例子來看.... 若 100 米都可以到達....那就把線全拉到機房與語音整合如何 ?

若距離超過100米.... 那就光纖上來了...

你說要那一種給您 Soltuion ???

統一品牌就可以了...以我家為例...

我把 D-lxnk & Axton & 3xom 都排除在外,只用 CISCO ,好管理,也單一廠商... Network Total Solution 不是比較好!!

技術規範也是如此做法 !!



真希望我們的環境也可以是這樣,如果 CISCO 價錢能便宜合理一點,大家都用 CISCO 了,網路也不會有那麼多問題了。問題就是他的價錢真是差太多,要說服老闆真的很困難。我想應該有百分之80以上的中小企業沒有在用 CISCO Total Solution 吧!


話不是如此說... 我的意思是說... 請你用你專業的眼光去解決問題,說服老闆改用適合的產品與 Solution !!

不管那種網路架構,沒有預算可以慢慢的編列... 不見得要一口氣!!
先看看你的

主幹 Switch 是否夠強 ?! 這個設備應該有 SNMP 吧 ?!


主幹 Switch 是 3COM跟 CISCO 的,小弟正努力想辦法找時間研究他們的能耐有多強,另外小弟也將儘快搞懂SNMP怎麼啟用跟使用。謝謝前輩!

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #42 於: 2006-10-27 19:14 »
引述: "ZMAN"
不要一直問問題
想一下我為何一直談觀念而不是技術或品牌

一萬多的D牌
二萬多的3牌
三萬多的C牌
這根本不是重點
MIS要知道的是倒底差異在哪裡
我們公司會需要用到哪些功能
整體擁有成本哪一個划算
埠數 效能 標準 功能 保固.....都要一併考量
怎麼下決策對公司最好
怎樣提出有力的資訊並充分表達讓老闆支持

以前很多人都說INTEL網卡很貴
聽過我上課後
大家就知道到底差異在哪裡
充分了解後然後才能下決策該買1000塊或200塊
買哪一種都對
不同環境有不同的結果
重點是你是在充分了解後下的決策
還是只憑價差很大就下的決策

三子的老闆覺得把串來串去的集線器換成交換器很貴
可是當三子大澈大悟知道怎麼做MIS後
把報告改成每年因為網路問題公司損失多少錢後
老闆覺得買交換器很便宜而且要立刻買
這次三子做整個新機房後
老闆的第一句話說"早就該做了"(呵 我也有聽到)
不要老是覺得老闆小氣或不支持你
通常抱怨的MIS最先該檢討的是自己


我提出一些方向供樓主參考

1.在不具備佈線系統的基本觀念下
自行動手做佈線
你以為幫公司省錢而且苦勞很大
實際上你幫公司作了一堆不定時炸彈
什麼時候會陷公司於危機沒人曉得

2.網路設備不是買啥品牌或幾萬元貴不貴那麼單純
從單一設備的埠數效能功能保固....
到整個連接的架構(你完全忽視UPLINK瓶頸的問題)
最基本的距離及現場環境都未考量
集中管理當然是最理想的境界
但不是每個環境都能想怎樣就怎樣

3.身為MIS有任何需求或想解決問題
應該有很多的管道可以找到很多解決方案
能夠有較多的解決方案
才能幫公司選擇出比較適合的方案
如果還想啥頭尾相連代表你需要離開你的象牙塔

4.不是公家機關的情況下
身為MIS連3萬或3千的交換器都無法搞定採購
那這是一個很大的危機
這應該是個優先權很高待解決的急迫性問題

5.你似乎還沒做到更基本的工作
取得老闆充分的信任
作計畫做報告教育老闆
把公司當自己的小孩一樣養育
短期中期長期你的ROADMAP在哪裡
IT部門對公司的VALUE在哪裡
MIS對公司的產值在哪裡
未來公司的生死存亡有很大的關鍵在IT
貴公司體認到這個KEY了嗎

去跟HUCKY或DEAN吃一頓飯聊聊天
遠比你看千本書或問一萬個問題有用
沒有正確的方向注定白做工


板主說的很實在,只可惜接人家的位子時,有時候真的不知道如何改變原來的mis給老闆的想法。小弟說明一下目前的狀況,

1.在既有的佈線環境跟設備下,要改變現狀幾呼是不可能的任務,小弟只能在串成一堆的網路線,依分散階層式,即將各樓層個別接在終端第一層Switch上,各別樓層的各組再拉線接在第二層Switch上。一跟二層Switch擺在機房,每一組只有一條網路線到各組的位置,組內的電腦只能接擺在各組內的Switch Hub。小弟只有動過機房的部份,就是將Switch分層,不知道這樣佈線觀念哪裏不對,可請前輩不吝指點迷津?

2.uplink小弟不當的觀念一直以為是在用vlan trunk 或是一堆人同時用intranet的某部機器線上作業時才重要......我以為那是頻寬的部份,一般上上網,只要不是主幹中有一台是10M的龜速HUB,應該不會影響大局。至於距離只有三層樓的話,小弟想應該不是問題。集中管理,小弟會在有機會的時候好好表示意見,看看能不能一部pc就拉一條線到機房來。

3.對於頭尾相連小弟實在搞不懂,因為有的switch有uplink跟downlink,才會想到頭尾相連,而有的沒有這兩個 trunk port,所以對這個常常搞不懂,在一般的環境下,只有一個network,而有混雜的Switch在一起的時候,到底該怎麼接才是最好的?問過一堆人總是沒有答案。

4.對於三子前輩的報告,不知道能否得到真傳,那一定是部寶典。原因就是採購也是懂一般電腦,又是超會幫公司省錢,如果不是網路斷三天,要我搞定他,這個就很傷腦筋。小弟試著寫網路不正常的損害報告讓上面的人了解一下多少錢可以買什麼樣的設備,可以省下多少麻煩。

5.小弟在新的環境下,實在很難有老鳥的姿態,老闆到是蠻信任的,只是中間卡個人,小弟認為Server保固很重要,買了三年延長卻被採購改成兩年...。學習如何將問題很明白的查清楚及說清楚,小弟可要多多努力計劃計劃好好寫份報告才是。如果今天因為上網怪,一下能上一下不能上,小弟就跟老闆說是佈線的問題,是網路的設備的問題,要全換掉!我看老闆一定覺得請我來有問題,為什麼之前用就沒問題咧?不好意思請教POADMAP是什麼?

6.真想跟前輩們請教請教,不知道是不是每個人都可以有機會可以跟HUCKY或DEAN吃一頓飯聊聊天,雖然不認識前輩,不過小弟認為這邊的每個板主或前輩人都很好,都很親切,謝謝大家!

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #43 於: 2006-10-27 19:39 »
引述: "twu2"
前頭不是測過直接接 atu-r 的那台不會有問題? 怎麼還是在懷疑 hinet 有問題呢?
怎麼看都是那台 netscreen 有問題的可能最大. 沒考慮弄另一台簡單的 firewall/nat 來試看看嗎?

檢查看看不通的機器, 是不是抓到別的 ip/subnet/gateway 了. 也許你們裡頭多了一台設備在 "幫忙" 回應 dhcp, 發送封包.



雖然一直找不到有ip衝突的現象,小弟覺得twu2專家的意見很重要,於是又弄了一台電腦開整天ethereal capture filter host 192.168.1.1,結果還真的被找到兇手。有一台MAC名稱顯示Zyxelcom的機器在幫忙回應00-40-01,可是他不是回應DHCP,他在回應ARP,於是連到他的人就上不了網了。可是小弟找遍全公司,到現在沒發現有合勤的router,只有一台合勤500塊的switch hub,真不知道除了拔線花時間測以外還可以用什麼方法?不知道除了找Zyxel的盒子外,還有哪些設備可能是Zyexl有關的東西...這一台可能就是 ISSCFG

sct181

  • 活潑的大學生
  • ***
  • 文章數: 329
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #44 於: 2006-10-28 18:39 »
是不是公司內有人自已帶無線基地台,線路還接錯!
而且又不是每天都開著,有用才開呢...........

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #45 於: 2006-10-30 14:45 »
引述: "sct181"
是不是公司內有人自已帶無線基地台,線路還接錯!
而且又不是每天都開著,有用才開呢...........


請教 sct181兄,請問可否從 switch 上得知有連接此 switch 之電腦設備的mac進而查明包含此mac的設備的正確位置?

或是有什麼軟體可以掃描區網裏頭的 MAC Address?目前小弟僅知從掃IP去取得MAC位址,而這個方法找不到發生問題的MAC,不知道有什麼方式可以掃MAC進而取得相關之host name或其他資訊?

謝謝!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請問區網內上網異常斷線問題?
« 回覆 #46 於: 2006-10-30 15:25 »
網管型的交換器搭配適合的網管軟體
可以幫你畫出整個網路圖
每一台設備的每一個埠接哪一個設備
都可以很清楚知道
很多廠牌的網管軟體是用送的
功能幾乎已經夠用

新一代的交換器搭配資安整體解決方案
可以偵測埠流量的異常
決定要主動或手動BLOCK掉該埠
等MIS進一步處理
也可以判斷USER端的微軟更新或防毒安裝更新的狀況
決定要隔離還是BLOCK還是放行

企業等級的AP可以幫你找出公司範圍內所有非法AP
主動或手動攻擊讓這些非法AP不能作用
有些可以找出在哪個範圍空間
有些甚至可以三點定位
MIS馬上就可以到位處理

軟硬體方案很多種
花不花錢方案很多種
但是基本的企業等級設備要先買
不然其實很難做網管
基礎建設是一定要花錢的
就像你自己蓋或買房子會很重視地基
不會想在地基偷工減料省錢一樣
老想用SOHO或DIY到企業使用
從整體擁有成本來看是不划算的

你可以試著統計你幫公司處理網路問題
要花掉多少人工天(這都是成本)
萬一無法解決或直接影響到營運
這個就算不清楚了
佈線深似海!
網路高如天!

robbie

  • 活潑的大學生
  • ***
  • 文章數: 307
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #47 於: 2006-10-30 20:54 »
引述: "ZMAN"
網管型的交換器搭配適合的網管軟體
可以幫你畫出整個網路圖
每一台設備的每一個埠接哪一個設備
都可以很清楚知道
很多廠牌的網管軟體是用送的
功能幾乎已經夠用

新一代的交換器搭配資安整體解決方案
可以偵測埠流量的異常
決定要主動或手動BLOCK掉該埠
等MIS進一步處理
也可以判斷USER端的微軟更新或防毒安裝更新的狀況
決定要隔離還是BLOCK還是放行

企業等級的AP可以幫你找出公司範圍內所有非法AP
主動或手動攻擊讓這些非法AP不能作用
有些可以找出在哪個範圍空間
有些甚至可以三點定位
MIS馬上就可以到位處理

軟硬體方案很多種
花不花錢方案很多種
但是基本的企業等級設備要先買
不然其實很難做網管
老想用SOHO或DIY到企業使用
從整體擁有成本來看是不划算的

你可以試著統計你幫公司處理網路問題
要花掉多少人工天(這都是成本)
萬一無法解決或直接影響到營運
這個就算不清楚了


謝謝 ZMAN 觀念的傳授,
聽您解說,感覺好棒,小弟覺得很多老闆都是沒有認為時間就是成本的概念,通常都是用人力來處理一切,至少我待過兩間公司都這樣。而弟只能想破頭,找一堆免錢的軟體跟論譠上技術文件來搞,搞到後來都沒力。有時會考慮買設備,但是,小弟的經驗發現,現在有很多SI公司所培養出來的 "專案業務" 實在很不專業,我要的需求很明白的告訴他之後,最後還是弄不出可以對症下藥的方案,往往讓小弟覺得花大錢卻不一定能得到保証,或是開出天價,讓人望而不及。

小弟隨手一找網管型switch,參考合X網站,確實有X勤的ES-312X SWITCH 節錄網站相關說明如下:"加強邊緣網路的安全,提供了了整合的存取控制功能。它的保護機制,包含了每個埠的MAC位址過濾,限制每個埠所支援的MAC位址數量,以埠為基礎的的802.1x用戶和設備認證,也提供了TCP/UDP過濾模組,以便控制網路服務可達到每個遠端。"

如果未來所有的switch都具備這些功能,每個公司都有這些設備,那真是網管的福音。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #48 於: 2006-10-31 07:18 »
應該早就有了這些的功能了...只是你用不用吧了,或者是說應該怎麼用吧!

網路架構 + 網路設備 + 管理者 + 網路安全 = 可靠性的網路

不過往往在網路最穩定的時候,也是老闆們最容易忘記你的存在,因此如何幫公司維運,並創造最大的利潤,這才是 IT ( MIS ) 應有的態度與認知 !!
Networking & Communication Security SE

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
請問區網內上網異常斷線問題?
« 回覆 #49 於: 2006-10-31 08:02 »
企業等級的交換器你想要的幾乎都有
而國產品為了競爭力會有一些比較特殊的功能
像是低階產品就可以搞IP+MAC直接鎖定(牟XX)  
或是有人拔網路線該埠即鎖定..(合X)
在我對簽約客戶的課程中會談到市面上交換器這一堆功能到底是啥
能夠幫企業帶來怎樣的應用
另外會有選購交換器的STEP BY STEP標準步驟
能夠協助MIS建立標準採購程序
其實原理很簡單
只要把優先權權重代入各項因子即可

不要怪SI的業務不專業
那是國內SI的先天不健全
什麼產品都要賣什麼案子都想接什麼客戶都想碰
導致整天唬弄客戶
如果說客戶夠大案子夠大
原廠代理商還會支援
初期建置至少就安全一點
萬一公司規模不大案子不大
那就很辛苦了

我們以某外商XXX來舉個例子
業務就是業務
可以找空姐 模特兒 美麗秘書......
只要能約到客戶
能跟客戶見面吃飯聊天即可
例如網路部門的每位業務都有專屬的網路顧問(月薪高喔)
背後還有很大的跨部門各種技術團隊隨時支援
所以規劃的任何技術問題都跟業務無關
我甚至看到報價單技術顧問都打好了
業務只要決定折扣和簽名即可
(因為技術顧問要確認料單正確及先行安裝測試)

月球上的政府機關這幾年有一個新現象
一堆花枝招展裙子短短的女業務到處逛來逛去
"主任 買印表機直接勾我們家就好啦"
鶯聲燕語不斷常會誤以為來到風月場所
這種也是業務也不專業
可是效果似乎不壞
有些成熟產品如電腦印表機
好像也不在乎業務專不專業了

呵 扯遠了
這是我在另一個站寫的內容擷取下來給你參考
------------------------------------------------
我想談另一個方向
不管是企業的MIS或學校的資訊組長
要試著從服務的角度去看事情
要試著從企業或學校的角度去看事情
很多人以為會裝修電腦或裝裝系統就能勝任MIS的角色
這都是偏差的觀念

簡單舉一個例子
坐在電腦前的使用者才是關鍵
這些使用者在想什麼要用什麼比MIS在想什麼重要
他們不會管你用啥CISCO 3COM INTEL LINUX....
他們希望的是不要斷不要慢不要等不要很麻煩
再往後推一點
也就是說你花錢執行的案子
不是你在技術上認為OK就成功了
而是終端使用者使用後覺得OK才是成功
再往後推一點
也就是說技術並不是做IT的基本條件
IT人員可以伸出很多觸角接觸到一堆廠商親朋好友
這些連結可以幫你提供很多方案
IT反而要著重在廠商技術取代不了你的部份
公司或學校營運性質 服務與資訊提供 部門流程 人際關係 未來規劃 採購決策 預算編列...
佈線深似海!
網路高如天!

sct181

  • 活潑的大學生
  • ***
  • 文章數: 329
    • 檢視個人資料
請問區網內上網異常斷線問題?
« 回覆 #50 於: 2006-10-31 15:29 »
其它xp用戶端也是有很大的問題,
如果它自已開了網路分享的功能,
那它的ip就會自動的改成192.168.0.1,如果你用這個子網,就等著衝突吧。
所以192.168.0.0 192.168.1.0(中華電信atu-r的預設子網)
已經被我列為拒絕往來戶了。
其實還有很多,例如ip分享軟體,wingate 、sysgate........
還有無線網卡的ip分享功能、nas硬碟、超時的dhcp用戶端(notebook,通常不會衝到server)
使用者自已申請了adsl (單port的),於是就給你掛上整個子網,>>>>>>>>>>這個也很有可能。

很多你想不到的意外等著你呢??
如果可以建議改掉192.168.1.0,


網管型switch有很多功能,
只有不知道該怎麼去用它。
如果有網管功能,把手冊找出來,看看它有些什麼功能吧
如果沒有,只能說上帝保佑你的192.168.1.0,也要保佑我的10.0.0.0。