单位里用的网络是联通100M专线,固定IP公网。历经数次网络改造,花费不菲,咱是普通打工的虽然对网络略懂一二,但没有话语权。领导说了算,下面简单例数一下几次网络拓扑。
单位基本情况,400多人,人手一台笔记本电脑。三个机房,200多台台式电脑。加起来600多主机,分布在五座楼上。网络接入方式是联通100M光缆专线,公网固定IP,上下行对称带宽。
第一次网络规划方式,用可网管交换机划分多个VLAN,每个楼一个网段,静态IP。每个楼上每层都有交换机,网管交换机到各楼光缆连接。这样每座楼对应有各自的网段和网络掩码以及网关地址。每台电脑自己设置IP地址,掩码和网关,DNS随便设置成运营商公开DNS。弊端:IP每分配,随便设置,经常互相冲突,别人用了,你再设置冲突了。ARP病毒经常发送ARP欺骗数据包。没有限制带宽,网络争夺严重。网络时常瘫痪。
第一次网络勉强使用数年,升级换代,学习其他单位经验。购买了“昂贵”的ROS软路由(十万以上,个人完全可以用旧台式机捯饬一台),架设PPPOE拨号服务器,分配账号,限制带宽。ROS里面设置好账号,每个账号设置了静态内网IP,设置了1M对称带宽。这样每台电脑上网必须用宽带拨号,拨号成功后获取“动态”IP(实际每次获取的都一样,是ros中设置好的),这样避免了ARP欺骗和网络争夺,避免了网络瘫痪,都是龟速上网。
前两次网络规划中,都没有无线覆盖,想用手机无线上网的,只能自己买个无线路由器用。随着最近几年各种网络,动辄加上智慧二字。很快迎来了,第三次网络改造,大手笔智慧网络改造,就是有线+无线覆盖。无论有线还是无线,连入网络后打开网页,需要输入用户名和验证码,经过对比网络上资料,初步确定是锐捷网页认证上网。
此次改造更是大手笔,有利有弊啊。无线覆盖用的是POE供电的AP。单个AP覆盖范围有限,因此安装了大量的AP,用WiFi分析软件扫描发现大量无线信号,信道重叠在一起。就是这样,还有很多地方没有无线。这是,自己想办法解决,有人是电脑上网,然后买个随身wifi插电脑上,这样给手机上网。前面说很多人买了无线路由器,这时候闲置了。虽然管网络的“领导”说不能用无线路由器了。还是不死心,记得无线路由器可以通过巧妙设置变身无线AP,一试果然可行。
具体设置方法如下:路由器LAN-LAN级联,增强无线信号,扩大网络覆盖范围
1、登录路由器管理页面,设置无线路由器的wifi和无线密码,如下图所示。
2、关闭DHCP服务器,如下图所示。
3、把网线插入无线路由器的LAN口,WAN口留空,重启路由器。
这样无线路由器变成了无线AP,手机连接路由器的WiFi后,通过认证就可以上网了。
除此之外,还有一种方法,后面我验证可行后再介绍给大家。文章用到的知识很简单,大部分人都会,主要是为了抛砖引玉,希望更多的网友分享自己的亲身经验。
欢迎关注留言,分享你的经验。