生产环境中办公网络问题排查及解决方案

最新推荐文章于 2024-06-25 07:55:31 发布
最新推荐文章于 2024-06-25 07:55:31 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络 文章标签: 网络 智能路由器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/129580689
版权

公司网络架构:如下图(目前14个ap,ap品牌是aruba,路由器是h3c)

问题现象:

ap在没有修改过配置的情况,出现了中断且无法重新连上ap的wifi,显示无法加入该网络,重启ap可恢复网络一段时间,3个小时左右后会出现同样情况。

当ap-wifi问题出现的同时,PC/tplink路由器网络通讯是正常的。

补充:

1.出现问题的时候,ap是一台一台开始中断,直到所有中断。

2.尝试过替换ap交换机以及替换过路由器,问题还是会复现

解决方法:

排查思路:

踢掉客户端正常几种可能:

1、DHCP地址池满,无法下发新地址,租约过期续期失败,路由设备负载过高等;

2、客户端所在单个AP负载过高,导致保护踢出;

3、网内部分有线客户端存在环路导致,或网内存在病毒如ARP类病毒;

4、AP交换机和路由之间物理连线,AP和交换机之间物理连线,设备电源POE供电不稳等;

5、AP固件版本存在bug,某些新设备连接后不兼容导致出发AP固件版本BUG。

6、网络不稳定,有广播风暴或有其他dhcp在冲突,单独划分vlan

问题定位:

本次定位是6、网络不稳定,有广播风暴或有其他dhcp在冲突,单独划分vlan

操作流程:

1.升级路由系统

h3c技术支持网站:h3c.com.cn

相关连接:https://www.h3c.com/cn/Products_And_Solution/InterConnect/Products/Routers/Products/Enterprise/ER/ER8300_G2/

注意: 下载需要合作伙伴的账号,普通账号无权下载

2.优化路由arp安全

2.1 对dhcp分配的地址进行arp保护-动态绑定

2.2 去除arp防护- 把所有的勾都T除

3.给ap网络单独划分vlan

背景:咱们的网络有点乱,服务器,PC,测试设备,无线,有线,都混在一起,并且掩码是可怕的255.255.0.0

通过检查接口知道 接ap的口是路由器的234lan口。

3.1 隔离网络,添加新vlan10且设置pvid为10与lan口绑定

3.2 为vlan10 设置dhcp的ip地址池

4.设置AP

4.1 重启ap交换机,让ap重新获取ip
4.2 设置AP主控的虚拟ip,便于管理

随便登陆一台ap后台web页面 --- 一般默认会跳转,输入ap地址即可跳转

https://172.16.10.25:4343/#home

4.3 设置ssid的vlan---选中ap中的wifi

但是vlan1是特殊的vlan,所以还是下发自身的vlan10

也可以改默认,那就是和pvid统一了

补充:

建议有预算的情况进行一下改造,按照不同功能域来划分vlan,这么混着或多或少会有问题。

比如有线网络一个vlan,无线网络一个vlan,测试网络一个vlan,服务器网络一个vlan,管理一个vlan

向往风的男子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信与网络的美国NETGEAR现代制造业网络解决方案
11-10
通信与网络的美国NETGEAR现代制造业网络解决方案是针对制造业企业构建高效、安全且易于管理的网络架构的重要参考。在制造业网络不仅是信息传输的通道,更是生产流程、产品研发和企业管理的基础。以下是对该...
快递物流行业远程办公解决方案.pdf
10-17
总的来说,快递物流行业的远程办公解决方案利用Workspace ONE这样的平台,实现了设备的高效管理、安全的远程工作环境和优化的员工体验。通过自动化工具和集成服务,企业可以降低成本,提升生产力,同时保障信息安全...
生产环境办公网络问题排查解决方案_对dhcp分配地址进行arp保护(动态绑定)(1)
2301_82056337的博客
04-16 448
ap在没有修改过配置的情况,出现了断且无法重新连上ap的wifi,显示无法加入该网络,重启ap可恢复网络一段时间,3个小时左右后会出现同样情况。背景:咱们的网络有点乱,服务器,PC,测试设备,无线,有线,都混在一起,并且掩码是可怕的255.255.0.0。4、AP交换机和路由之间物理连线,AP和交换机之间物理连线,设备电源POE供电不稳等;1、DHCP地址池满,无法下发新地址,租约过期续期失败,路由设备负载过高等;1.出现问题的时候,ap是一台一台开始断,直到所有断。
网络安全学习(十五)ARP
m0_56413004的博客
05-27 727
广播与广播域 一广播:将广播地址做为目的地址的数据帧 一广播域:网络能接收到同一个广播所有节点的集合 MAC地址广播 —广播地址为FF-FF-FF-FF-FF-FF IP地址广播 1.255.255.255.255 2.广播IP地址为IP地址网段的广播地址,如192.168.1.255/24 广播域越小越好 ARP协议概述 什么是ARP协议 Address Resolution Protocol,地址解析协议 将一个已知的IP地址解析成MAC地......
22、华为 华三小型企业网络架构搭建 【内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等】
网络之路Blog(其他平台同名)
02-25 2009
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 实现控制只能获取企业内部合法的DHCP服务分配地址,而其余的DHCP服务器则不能通过。 说明:为什么需要该技术呢,因为DHCP的工作原理是最先响应的服务器,PC就获取该服务器分配的IP地址,这样的话有些恶意的人把网关指向自己的电脑,然后通过抓包工具等实现抓包分析等功能,这样造成不安全,另外就是网段不一致了,导致访问公司内网或外网出现问题,所以我们必须杜绝该问题的出现。 正常情况下,内网的用户都是通过内部部
DHCP防攻击
m0_62017216的博客
03-13 1214
HCIE
交换网络的扩展知识:端口镜像、DHCP snooping、防ARP攻击、端口安全、开启SSH安全登录、端口隔离的配置
milu_nff的博客
05-03 3055
索引1、端口镜像:SPAN端口镜像的配置:2、DHCP 动态主机配置协议 统一分发管理IP地址DHCP的工作过程DHCP地址续约DHCP继3、DHCP攻击(1)DHCP snooping --防止dhcp攻击DHCP snooping的配置(2)ARP欺骗ARP欺骗的配置(3)源地址保护地址保护的配置4、端口安全端口安全的配置5、SSH ---安全的Telnet行为开启STelnet的配置6、端口隔离端口隔离的配置 1、端口镜像:SPAN 端口镜像(port Mirroring)功能通过在交换机或路由
高清网络视频监控系统解决方案.pdf
04-03
随着科技的进步,监控系统已经从传统的模拟视频监控转变为高清网络数字视频监控,利用现有的网络资源,包括办公网络、企业专网、光纤专网、互联网和无线网络,构建起覆盖全厂的高清监控网络。 浩宇信息(HYTEC)公司...
智慧园区管理平台整体解决方案.pptx
08-25
5. 安全生产:实时监管生产情况,能够系统化的排查生产过程存在的问题,结合企业上报自审报表,实现对重大危险源企业、安全隐患信息的登记、审查、评估、分类、统计、分析和隐患快速处理。 应用场景: 1. 智慧...
智慧办公云整体解决方案.ppt
09-06
总的来说,智慧办公云整体解决方案通过桌面云技术,改变了传统办公模式,实现了高效、安全、节能的办公环境,适应了现代企业对于灵活工作方式和信息安全的高要求。通过选择合适的云桌面解决方案,企业能够优化IT资源...
各种绑定方式区别
m0_64940610的博客
06-13 4011
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址,不会保存在开机启动配置文件,当交换机重新启动,会首先清空mac地址的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定的mac地址会自动保存在mac地址表及开机启动配置文件,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。
HCIA学习--DHCP动态主机配置协议,免费ARP
banliyaoguai的博客
05-26 243
客户端获取地址,首先发送一个discover数据包,找到DHCPserver端,源端口68,目标端口67。源MAC客户端的MAC,目标MAC为FF-FF-FF-FF-FF-FF。源MAC客户端的MAC,目标MAC为服务器MAC。源MAC服务器MAC,目标MAC为客户端的MAC。客户端发送一个request数据包,服务端的offer包将IP下发,客户端回复offer包说自己想要offer下发的这个地址。用来检测有没有同一个IP地址。比如说你的设备获取了一个地址,别人手配了一个地址,别人手配的和你获取的有冲。
路由器ARP绑定
rongdeguoqian的专栏
11-07 5042
ARP(AddressResolutionProtocol),即地址解析协议,具体来说就是将IP地址解析为数据链路(数据链路层,位于OSI模型的第二层)的MAC(MediaAccessControl)地址。而ARP则会网络设备间的正常通信。通过伪造IP地址和MAC地址实现ARP,对网络的正常传输和安全都是一个很严峻的。   目前知道的带有ARP功能的软件有“QQ第六感”、“网络执”、“P2P
ARP协议详解之ARP动态与静态条目的生命周期
热门推荐
大学霸__IT达人
07-03 1万+
ARP协议详解之ARP动态与静态条目的生命周期
交换机的基本原理(特别是动态ARP、静态ARP、代理ARP
lwljh134的博客
01-18 4317
交换机的基本原理
生产环境办公网络问题排查解决方案_对dhcp分配地址进行arp保护(动态绑定)
最新发布
2401_85521530的博客
06-25 282
背景:咱们的网络有点乱,服务器,PC,测试设备,无线,有线,都混在一起,并且掩码是可怕的255.255.0.0。比如有线网络一个vlan,无线网络一个vlan,测试网络一个vlan,服务器网络一个vlan,管理一个vlan。建议有预算的情况进行一下改造,按照不同功能域来划分vlan,这么混着或多或少会有问题。随便登陆一台ap后台web页面 — 一般默认会跳转,输入ap地址即可跳转。但是vlan1是特殊的vlan,所以还是下发自身的vlan10。注意: 下载需要合作伙伴的账号,普通账号无权下载。
如何防御ARP攻击
雷小莫_code
07-30 518
但如果有ARP攻击者,会仿冒PC2的ARP信息,造成PC1先经过攻击者,然后到达PC2,攻击者可以获取他们通信数据,造成数据泄露。正常情况下,同网段PC1发送数据给PC2,正常情况下可以发送。2.交换机 DHCP snooping + ARP防护。网络知道IP地址需要解析MAC地址,这就是ARP表。ARP攻击在网络非常常见、造成数据泄露、网络断。#电脑接入接口配置ARP检测,即可防止ARP攻击。#全局模式下 开启DHCP snooping。#DHCP 服务器接口配置trust模式。
科技研发型企业网络隔离后 如何实现安全可控的文件摆渡?
文件数据安全交换
12-30 361
网络隔离,这对很多研发人员来说都太熟悉了,因为大部分的科技研发型企业,为了防止内部核心代码等数据泄露,都会实施内外网隔离,甚至在内部网络又划分出了研发网、办公网、生产网等。 网络隔离之后,就会面临不同网间的文件摆渡场景和问题,比如: 内部不同网络之间,用人工拷贝的方式导进导出的,又麻烦又不安全;用FTP的话,又慢又无法监管;用网闸的话,又不方便人对人之间的传文件; 经常需要交换软件包、代码等大体量的数据,用传统的方式会出现速度慢、传输断、文件错误等情况,可靠性较差; 有些研发人员会配备两台电脑,
ENSP:DHCP全局+动态IP与MAC绑定
weixin_45921302的博客
11-20 4668
DHCP全局+动态IP与MAC绑定
Oracle运维问题排查解决方案
“运维问题解决方案,涉及Oracle间表查询、数据抽取与备份、审批流程、以及抛账处理的故障排查。” 在运维过程,经常会遇到各种问题,以下是一些针对描述和标签相关的运维解决方案: 1. Oracle间表查询注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值