顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - michaelwan

頁: [1] 2 3 ... 6
1
謝謝各位的解答,可是我sniff不適要用hub???switch不適只會抓到自己本身電腦的封包?

L2 switch他們又嫌貴不買,真的沒則了

arp request是一個廣播, 同一個broadcast domain上的PC都看得到.
arp spoofing也得要收到request才會假造arp reply.
在自已的電腦丟出arp request, 是有機會收到假造的arp reply跟正常的arp reply.
上述都是sniffer上看得到的訊息.

2
sniffer開一下就不有了?

3
Network 討論版 / Re: 網路佈線的問題
« 於: 2013-06-16 00:04 »
公司的佈線方式是,所有接到switch的線會先接到patch panel,然後直接對外的switch只有switch A,其他switch都是由switch A餵,switch B、C、D連到switch A的方式不是直接在switch間做跳線,而是在對switch間的patch panel做背部打線。

所以你的問題是認為每台SWITCH都應該要直接用PatchCord對接嗎?
總之, 你描述的接線架構小弟認為沒什麼問題, 您可以把精神放在其他方面了.

4
Network 討論版 / Re: 觀念一問!!
« 於: 2012-06-16 23:56 »
在路徑表已經決定封包要走的路, 所以會直接丟出ARP request.
如果設定靜態路由將到B電腦的路徑由gateway轉送,
因為A與B在相同的網段, 所以會收到ICMP redirect.
結果還是會由A發出ARP request.
除非gateway設定arp proxy, 不然封包不會交給gateway轉送.
最後當然是收不到ARP reply, 當然就是以網路不通處理.

5
Windows 討論版 / Re: account 問題
« 於: 2012-03-15 23:09 »
就算是用人工一個一個使用者點選, 總有判斷該使用者是不是要被選擇吧.

6
Windows 討論版 / Re: account 問題
« 於: 2012-03-09 23:21 »
Active Directory 使用者和電腦的查詢功能.
前提是要有某些相同的屬性.

7
應該是說,長官隨時會有交待公告事項。

這部份就無法配合在開機時的script先寫好delay 多久要執行

有其他方式,可以現在要公告事項,而user 已開機在作業,即時的下公告嗎?

如果沒有規定一定要在開機後1HR公告, 那反而更簡單.
內建的Message, Psexec, schedule(5~10 min)都可以達到類似的需求.

8
謝謝回答
1.登入AD後跳出POP視窗公告  << 這個已經用群組原則 使用者登入 Script 解決,

我是卡在 在2點 要在使用者使用1個小時後要派送公告。
請問script delay 1HR 這個也需要配合使用者登入的群組原則嗎?
還是說可以在使用者已經開機的狀況下,"隨時"派送,謝謝。

原本是想直接在第一次執行script後直接不關閉delay 1HR.
還是在登入後, 寫入排程在1小時後再啟動程式.

9
用GPO將排程派送給所有電腦.
排程內容就讀取網路上的公告文件檔.

不過如果一定要在開機後一小時後再公告的話, 好像不適用.
不然就是用script delay 1HR @@

10
Network 討論版 / Re: 預防ip設到Gateway方式?
« 於: 2011-09-03 00:04 »
→非我管的電腦就無法去管它了,他是fab生產用的機台

FAB生產機台給予獨立自己一個VLAN, 透過ACL來切割與其他VLAN.
設定錯誤也只是影響全部FAB的網路不通(反正不是貴單位管的).

話說小弟公司FAB也常發生使用者自行串接HUB, 然後產生LOOP搞掛整個FAB網路.
多痛幾次, 看看有沒有人敢擔責任.

11
能拉光纖最好, 不然就用outdoor wireless bridge.
小弟公司曾經用指向性天線連接2棟工廠, 直線距離大約1公里. 中間沒被其他大樓擋住即可.

12
dark大已經寫的很清楚了.

VLAN 是L2(用no switch才會變L3)
Cisco 稱Switch Virtual Interface(SVI) 才是L3.
Brocade稱Virtual Port(VE)才是L3.

PS.在小弟的環境裡, 設定VLAN 一定會給一個VE.

13
代碼: [選擇]
1    default                          active    Gi1/0/26, Gi1/0/27, Gi1/0/28, Gi2/0/26
                                                Gi2/0/27, Gi2/0/28
而run部份如下
代碼: [選擇]
interface GigabitEthernet2/0/28
!
interface Vlan4
 ip address 172.24.3.249 255.255.255.0
 ip helper-address 172.24.1.7
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.24.1.254
!
access-list 100 deny   ip host 172.24.3.83 any
access-list 100 permit ip any any

dark大所提供的指令是沒錯的.
所以一定是你的架構沒有符合. default vlan & vlan 4 這就差很多了.
port 不屬於vlan 4, 而在vlan 4上設定PBR 怎麼可能會生效.

路由表是來決定目的要走的路徑, 不是拿來決定來源要走的路徑. 所以才會需要PBR.

14
要分割現有的PC為3個網段,
PC為192.168.1.2,6,9,11,18,19
如果subnetmask為/30, 則範圍為0~3,4~7,8~11,12~15,16~20....
那麼PC會被分割成4個網段.
如果subnetmask為/29, 則範圍為0~7,8~15,16~23....
那麼PC會被分割成3個網段.符合版主的需求.
所以subnetmask要/29(255.255.255.248)


15
Network 討論版 / Re: 請問一個網路架構
« 於: 2011-08-04 23:47 »
把PC1直接接入ASUS RT-N16 4Ports 就知道問題出在那了.

PS. RT-N16不是只有4ports嗎? 接了NAS,PC2,PC3,HD300A怎麼還有空port可以串DSL-6641K ??

16
Network 討論版 / Re: inter vlan routing 問題
« 於: 2011-08-04 23:39 »
小弟的環境是brocade, 通常我不會用default vlan.
圖示中, 不太了解vlan 10跟20中各設定2個interface的用途是為什麼?? (cisco switch可以一個vlan 指定2個IP address??)
vlan1跟vlan10 的ACL, 通常會先列出所有規則, 再來決定ACL要下在那個vlan.

17
Network 討論版 / Re: inter vlan routing 問題
« 於: 2011-07-31 10:59 »
會通的~因為L3的關係~不需要另外去設定Tag. 剛買來的Cisco Switch就可以直接用以下方式做了.

2顆L2本身要建立vlan10和vlan20 各自接在L3上的相同vlan的port上即可. 其他的事L3自己會處理~

但以上是在Cisco Switch上, 例如 3750G + 2960, 其他牌子我就不清楚了.

sw1上的vlan10 與 vlan20 接到L3上的port1後, 由於是在untagged的情況下, L3只知道由port1來的封包是vlan10.
sw2上的vlan10 與 vlan20 接到L3上的port2後, 由於是在untagged的情況下, L3只知道由port2來的封包是vlan20.
當然. 這是傳統的三層架構, 如果是新一代的ethernet fabric(嗯~~不討論).

PS. Cisco VSS or Juniper Virtual Chassis 看起來也不太合版主的架構丫~

18
Network 討論版 / Re: inter vlan routing 問題
« 於: 2011-07-31 01:14 »
兩個layer 2 switch 都有vlan 10和vlan 20,

不需要設 Tag

L2在untagged下 sw1與sw2 的vlan10與vlan20應該是無法溝通的~

19
Network 討論版 / Re: inter vlan routing 問題
« 於: 2011-07-30 00:46 »
L3建立兩個VLAN10,20 並設定VLAN 10 INTERFACE 192.168.0.254/24
VLAN 20 INTERFACE 192.168.1.254/24(假定GW設在254).
將L3的port1開啟Tag,指派給VLAN10與VLAN20, port2同port1.

20
小弟最近在做一個flow的計畫,目前只想到報表、top N等功能(從基層網管的角度)
不曉得大家希望在flow中能看到些什麼 ???

小弟公司是使用Ironview來看sflow的流量.
除了frame/MB/protocol/address/mac/source&destination port
如果能有個以時間/來源/協定等角度來分析流量/封包/session相對應關係的報表應該很不錯.

21
我的 Switch 是2610-24 L3 switch.
所以 DHCP relay 只能用在不同的區段.  那請問一下, 如何讓不同區段的電腦溝通.
dhcp request 是透過廣播的方式產生的(所以不用指定dhcp server).
dhcp relay 是因為廣播無法得到回應, 必需由設備來代替回應dhcp request(所以會指定dhcp server).
通常不同網段的溝通, 當然是透過路由來達成.
設備都知道型號了應該很好查了(小弟公司只有brocade&Juniper Switch所以幫不上忙).

22
小弟的做法會是把T1也加入192.168.2.0/23這個網路上.

拍謝~沒看清楚 /23~ DHCP relay不會生效~

23
我有想過, 但是有太多台電腦了.
DHCP request是廣播出來的. 除非你能把主管的電腦獨立出另一個網段.
小弟的做法會是把T1也加入192.168.2.0/23這個網路上.
利用現用的DHCP做IP MAC對應(從原來DHCP匯出, 就算用打的也才100筆, 算很少了).
再將IP MAC對應的DHCP GATEWAY指到T1.
不過話說T1頻寬要給100台用?? 還不如用Loadblance把主管的流量優先權提高.

24
有什麼前提情況嗎?
不然很少MIS會在用戶端無法登入時, 考慮方向是重建網域的.
事件檢視器應該可以提供一定的除錯資訊.

25
借題一問  我已經team 了A,B兩個
拔掉A 不斷縣
接上A 過了一兩分鐘 顯示連線 但是 我在拔掉B 就全斷線  過了30秒左右 才又可以ping出去= =(這是什麼問題呢


以上 我是都ping yahoo的網站 是不是在網路卡的軟體要再設定什麼@_@~

網路卡是兩個port  (broadcom )

Passive or Active?
小弟自己的環境上, 如果兩邊均設定Active mode會有這種情況.

26
看來似乎是做不到了。
想這麼做是因為不想弄數個登入設定檔,重點是想學點批次檔的寫法及用法
之前我是利用使用者名稱在登入網域時,建立不同的網路磁碟或者匯入不同的登入檔.............
但這個用在小公司可以,但如果想在二、三百人的公司就不適用了。
我想在大公司可能分數個設定檔才是最好的維護方式吧。
感謝各位的回應!!!


您的重點應該是批次檔的問題, 雖然經過幾十年的進步, 批次檔還是只能做比較簡單的系統管理.
Powershell, windows script host都是可以完全取代它並且做的更好的方法.

27
DC本來就沒有本機登入選項, 是這個原因嗎?
至於是不是DC, 遠端看它的389有沒起來就知道了.

28
Network 討論版 / 回覆: giga 跳線
« 於: 2010-07-22 23:27 »
還好吧? 我最近都想用cat 5e自己壓頭做cross over的UTP線來測gigabit throughput能力

只要距離不太長,我想品質應該都可以接受吧?

做MIS的, 應該很難不自己做水晶頭~
雖然可以用兩端KEYSTONE + PATCHCORD來做~
但工廠內有些網點環境很差~或是位置換來換去~兩顆水晶頭頂著用也非不可~

29
Network 討論版 / 回覆: giga 跳線
« 於: 2010-07-20 23:10 »
了解 ^^

貼時也猶豫了一下
只是 google 到的都是問有沒有 giga 跳線這東西
沒看到如何接法 ... 所以才貼的

自己家裡用 .. 剩兩個 giga port 沒地方插就 ...

好像曾經聽過神的聲音~~~~

~~~GIGA MDI/MDIX 內建~~~

30
RouterA<--->RouterB 兩台中間的連接介面是?

頁: [1] 2 3 ... 6