当前位置: 操作系统/服务器>windows
本页文章导读:
▪:大型局域网组建有关问题 高分求教:大型局域网组建问题现在有3栋楼大概900个用户上网我这里有3跟10M光纤。采用什么设备组建一个局域网?如何分配每根线的下载限制?IP,病毒如何防护。另怎么仿照电信一样给他.........
▪ telnet的使用解决办法 telnet的使用telnet的使用登录上去了,就知道些查看文件操作,像从远程主机下载文件到本地主机的操作却是不会,网上看了看,get或者recv命令,输进去他说不是内部或外部命令,也不是可执.........
▪ 电脑被别人限制上网怎么处理 电脑被别人限制上网怎么办我住的是群租房,对面的那个男的老是用什么东西来限制我,让我上不了网。只要我把他的那根网线拔掉,我就能立即上网。网上说用什么软件控制我电脑了,我.........
[1]:大型局域网组建有关问题
来源: 互联网 发布时间: 2014-02-18
高分求教:大型局域网组建问题
现在有3栋楼大概900个用户上网
我这里有3跟10M光纤。采用什么设备组建一个局域网?如何分配每根线的下载限制?IP,病毒如何防护。
另怎么仿照电信一样给他一个猫让他拨号以后才能上
沙发!!
路由器 ,可网管交换机,接入交换机。
至于下载限制,可在路由器上设置ACL,在交换机上设置VLAN,在设置每个VLAN的下载限制。
ip可用私有ip设置 10段或者192.168 段的。把 192.168断的设置成用户ip由 DHCP自动分配。
病毒防护可在ACL中设置,起到一定的作用 !!有限的
猫就不要了吧,每户分配一个账户就行了!!
900个用户,算是大型企业了.
最简单安全方便的办法就是选购一个企业级的防火墙或路由器设备,
通过设备来进行上网的管理(可以限时间,带宽,端口,多了).
内部可以通过交换机层叠来建立局域网,主干网上交换机的性能配置要高点.
网段可以根据部门来划分.
用猫的方案其实并不好,除非3东大楼相隔很远(那样的话,一栋大楼布一根光线出去应该更好)
1楼的做法很好。不过900个用户 成本不小 。路由器成本 交换机成本 再加各家各户拉网线 ,线多了难看不说,算算成本不得了 。还有总省钱的方法加施工方便的就是不拉线 用无线AP 买几个大功率的无线 搞定拉线 麻烦,成本也少许多。
做一个虚拔服务器嘛。带光收的路由器,或者直接用交换机+光收。
第三层的交换机也支持流量控制!
在主机上建立一个VPN服务器,然后在VPN里面做一个路由...再由该主机拨号出去...
就可以实现如同电信的拨号了...
1.光纤接代理服务器
2.光纤接网管交换机
2.网管交换机下---接交换机
3.网管交换机接服务器(防火墙-域控制器)
4.交换机到用户
internet 900节点最小保证带宽应不小于50M,正常100M,推荐200M
Nat Router ;nat服务器,用来接入internet,支持1500IP,带有基本反WAN入侵功能 虚拟化冗余 价格:13000-20000 RMB
PPPOE Server; 拔号认证服务器,支持1000用户,相对限速功能,集成基本反LAN入侵攻击功能,虚拟化冗余 价格:15000-20000 RMB
PPPOE计费服务器 & 数据库服务器 ; 普通X86PC两台,跨平台计费软件,SQL数据库,虚拟化冗余 价格15000 - 20000 RMB
//以上就是大名DD的linux私生子routeros了,这个价格包括软件费用
三层中央交换机一台,线速,KM,端口策略,第三方采集,ROS限速与连接限速,支持同品牌下联交换机SGMP/SNMP管理,VLAN管理
快速以太网交智能换机若干,支持端口策略,VLAN,协议端口过滤等,有KM电口上联//设备分布在物业各楼层,降低UTP投入
//交换机就用华为吧,不是因为支持国货,而是华为喜欢生产这种集成一堆通常没有什么用功能的交换机
20层每层三台,就是60台以太网交换机,这个价格自已去打听
按20层楼900节点计算,中央交换机位于楼正中,UTP线大概需要(入户,室内另计) 20KM,每箱线按285M算,需要七百箱,使用五类非屏蔽线,批发大概150元/箱,共计10.5W,再加5000RMB线损
水晶头 900*2+60*2+2*2 准备2000个吧,按标准工程产品,批发价一个一块钱,就是2KRMB
什么机柜,机架,线架,跳线若干,要是交换机采购的够好,让他们送你,对了,高层建筑还需要一个雷击保护器,这是一定要的,要不然出事你哭都来不及
现在有3栋楼大概900个用户上网
我这里有3跟10M光纤。采用什么设备组建一个局域网?如何分配每根线的下载限制?IP,病毒如何防护。
另怎么仿照电信一样给他一个猫让他拨号以后才能上
沙发!!
路由器 ,可网管交换机,接入交换机。
至于下载限制,可在路由器上设置ACL,在交换机上设置VLAN,在设置每个VLAN的下载限制。
ip可用私有ip设置 10段或者192.168 段的。把 192.168断的设置成用户ip由 DHCP自动分配。
病毒防护可在ACL中设置,起到一定的作用 !!有限的
猫就不要了吧,每户分配一个账户就行了!!
900个用户,算是大型企业了.
最简单安全方便的办法就是选购一个企业级的防火墙或路由器设备,
通过设备来进行上网的管理(可以限时间,带宽,端口,多了).
内部可以通过交换机层叠来建立局域网,主干网上交换机的性能配置要高点.
网段可以根据部门来划分.
用猫的方案其实并不好,除非3东大楼相隔很远(那样的话,一栋大楼布一根光线出去应该更好)
1楼的做法很好。不过900个用户 成本不小 。路由器成本 交换机成本 再加各家各户拉网线 ,线多了难看不说,算算成本不得了 。还有总省钱的方法加施工方便的就是不拉线 用无线AP 买几个大功率的无线 搞定拉线 麻烦,成本也少许多。
做一个虚拔服务器嘛。带光收的路由器,或者直接用交换机+光收。
第三层的交换机也支持流量控制!
在主机上建立一个VPN服务器,然后在VPN里面做一个路由...再由该主机拨号出去...
就可以实现如同电信的拨号了...
1.光纤接代理服务器
2.光纤接网管交换机
2.网管交换机下---接交换机
3.网管交换机接服务器(防火墙-域控制器)
4.交换机到用户
internet 900节点最小保证带宽应不小于50M,正常100M,推荐200M
Nat Router ;nat服务器,用来接入internet,支持1500IP,带有基本反WAN入侵功能 虚拟化冗余 价格:13000-20000 RMB
PPPOE Server; 拔号认证服务器,支持1000用户,相对限速功能,集成基本反LAN入侵攻击功能,虚拟化冗余 价格:15000-20000 RMB
PPPOE计费服务器 & 数据库服务器 ; 普通X86PC两台,跨平台计费软件,SQL数据库,虚拟化冗余 价格15000 - 20000 RMB
//以上就是大名DD的linux私生子routeros了,这个价格包括软件费用
三层中央交换机一台,线速,KM,端口策略,第三方采集,ROS限速与连接限速,支持同品牌下联交换机SGMP/SNMP管理,VLAN管理
快速以太网交智能换机若干,支持端口策略,VLAN,协议端口过滤等,有KM电口上联//设备分布在物业各楼层,降低UTP投入
//交换机就用华为吧,不是因为支持国货,而是华为喜欢生产这种集成一堆通常没有什么用功能的交换机
20层每层三台,就是60台以太网交换机,这个价格自已去打听
按20层楼900节点计算,中央交换机位于楼正中,UTP线大概需要(入户,室内另计) 20KM,每箱线按285M算,需要七百箱,使用五类非屏蔽线,批发大概150元/箱,共计10.5W,再加5000RMB线损
水晶头 900*2+60*2+2*2 准备2000个吧,按标准工程产品,批发价一个一块钱,就是2KRMB
什么机柜,机架,线架,跳线若干,要是交换机采购的够好,让他们送你,对了,高层建筑还需要一个雷击保护器,这是一定要的,要不然出事你哭都来不及
[2] telnet的使用解决办法
来源: 互联网 发布时间: 2014-02-18
telnet的使用
telnet的使用
登录上去了,就知道些查看文件操作,像从远程主机下载文件到本地主机的操作却是不会,网上看了看,get或者recv命令,输进去他说不是内部或外部命令,也不是可执行程序。
探讨
telnet的使用
登录上去了,就知道些查看文件操作,像从远程主机下载文件到本地主机的操作却是不会,网上看了看,get或者recv命令,输进去他说不是内部或外部命令,也不是可执行程序。
telnet的使用
登录上去了,就知道些查看文件操作,像从远程主机下载文件到本地主机的操作却是不会,网上看了看,get或者recv命令,输进去他说不是内部或外部命令,也不是可执行程序。
探讨
telnet的使用
登录上去了,就知道些查看文件操作,像从远程主机下载文件到本地主机的操作却是不会,网上看了看,get或者recv命令,输进去他说不是内部或外部命令,也不是可执行程序。
[3] 电脑被别人限制上网怎么处理
来源: 互联网 发布时间: 2014-02-18
电脑被别人限制上网怎么办
我住的是群租房,对面的那个男的老是用什么东西来限制我,让我上不了网。只要我把他的那根网线拔掉,我就能立即上网。网上说用什么软件控制我电脑了,我装了几个ARP防火墙都不行,看来不是通过ARP攻击限制我的。路由器页面也打不开。请问怎么解决,非常懊恼
探讨
引用:
他的网线和我的网线插在路由器上的,我只要把他的那根网线拔掉,我就能立即上网
就是共用路由的情况了,应该是对方在使用网管软件在限制的
路由能控制,到路由上先查看下,做个mac绑定什么的
或者你也装一个来,他限制你,你也限制他,最后大家同归于尽啥,,,
拔掉对方网线你能上网,说明路由没有问题,如果你能登陆路由界面(用默认密码试一下),在路由里进行设置,如果不能破解也是很难。
你应该先看一看本地连接是否正常,如ip地址,dns地址等,用系统的修复连接看看是否工作正常。
不能上网可能有两种原因,对方正在bt大量下载,你的连接很慢也易丢失,造成不能上网,或者对方用了管理软件。
ARP-a查看本地缓存(没有绑定网关的情况下),看看网关mac是否正确,如果不正确确定是ARP攻击。
装个能监测局域网流量的软件,看看不能上网时对方流量是不是大得惊人。
你和网关之间的通信要保证双方的对方mac地址——就是你通网关时你机器上的网关的mac地址,网关通你时网关保留的你的mac地址——正确,才能正确传输,如果有一方误认了对方的mac地址,就会造成它发出的数据跑到别的地方,造成通信错误,另一方就接受不到数据了。
因此ARP欺骗有两种,要么给你错误的网关mac地址,你发出的数据到不了网关,要么给网关错误的你的mac地址,网关该发给你的数据到不了你。
本机ARP-a只能检测本机保存的网关mac地址是否正确,而网关保存的你的mac地址是否正确没有办法检测。
本机保存的网关mac地址可以用ARP-s设置为静态,防止欺骗。而如果对方持续地把你的错误的mac地址报告给网关,那么你也要持续地将正确的你的mac地址通知网关。
按照你的情况,如果你的流量很小的话,对方大概也不会这么狠就让你上不了网,因此lz可以下载一个可以监测流量,并可以进行ARP攻防的软件,就可以看清楚到底是怎么回事了,找到原因才好下手。
跟那人协商吧,那人用了第三方软件限制了你上网!
比如P2P终结者,聚生网管,网络执行管等软件限制了你。
最简单的破解方法就是知道他用的是啥下个比他版本高的就能破了他,同时也可以限制他上网的。
建议协商解决......
我住的是群租房,对面的那个男的老是用什么东西来限制我,让我上不了网。只要我把他的那根网线拔掉,我就能立即上网。网上说用什么软件控制我电脑了,我装了几个ARP防火墙都不行,看来不是通过ARP攻击限制我的。路由器页面也打不开。请问怎么解决,非常懊恼
探讨
引用:
他的网线和我的网线插在路由器上的,我只要把他的那根网线拔掉,我就能立即上网
就是共用路由的情况了,应该是对方在使用网管软件在限制的
路由能控制,到路由上先查看下,做个mac绑定什么的
或者你也装一个来,他限制你,你也限制他,最后大家同归于尽啥,,,
拔掉对方网线你能上网,说明路由没有问题,如果你能登陆路由界面(用默认密码试一下),在路由里进行设置,如果不能破解也是很难。
你应该先看一看本地连接是否正常,如ip地址,dns地址等,用系统的修复连接看看是否工作正常。
不能上网可能有两种原因,对方正在bt大量下载,你的连接很慢也易丢失,造成不能上网,或者对方用了管理软件。
ARP-a查看本地缓存(没有绑定网关的情况下),看看网关mac是否正确,如果不正确确定是ARP攻击。
装个能监测局域网流量的软件,看看不能上网时对方流量是不是大得惊人。
你和网关之间的通信要保证双方的对方mac地址——就是你通网关时你机器上的网关的mac地址,网关通你时网关保留的你的mac地址——正确,才能正确传输,如果有一方误认了对方的mac地址,就会造成它发出的数据跑到别的地方,造成通信错误,另一方就接受不到数据了。
因此ARP欺骗有两种,要么给你错误的网关mac地址,你发出的数据到不了网关,要么给网关错误的你的mac地址,网关该发给你的数据到不了你。
本机ARP-a只能检测本机保存的网关mac地址是否正确,而网关保存的你的mac地址是否正确没有办法检测。
本机保存的网关mac地址可以用ARP-s设置为静态,防止欺骗。而如果对方持续地把你的错误的mac地址报告给网关,那么你也要持续地将正确的你的mac地址通知网关。
按照你的情况,如果你的流量很小的话,对方大概也不会这么狠就让你上不了网,因此lz可以下载一个可以监测流量,并可以进行ARP攻防的软件,就可以看清楚到底是怎么回事了,找到原因才好下手。
跟那人协商吧,那人用了第三方软件限制了你上网!
比如P2P终结者,聚生网管,网络执行管等软件限制了你。
最简单的破解方法就是知道他用的是啥下个比他版本高的就能破了他,同时也可以限制他上网的。
建议协商解决......
最新技术文章: