※ [本文转录自 Broad_Band 看板 #1SC3tDmV ]
作者: pipizl8981 (Yu-Min Huang) 看板: Broad_Band
标题: [问题] 网管 区网问题求解
时间: Sat Jan 5 13:16:59 2019
各位好，小弟还是学生，但是先前房东的网络实在太烂
仗着自己高中时曾待过资讯组工读一学期，
鼓舞房东从100M系统升级成1G。
可是升级完之后就各种出问题，先叙述一下网络架构
原配备：
https://i.imgur.com/Fjo0vJR.png
ISP： 中华电信 50M x2
Router： Qno
FVR410S、DHCP + QoS
Switch： D-Link DES-1024Dx3
QoS： 8M/2M per IP
原配备只有慢一个字，所以一直都用手机上网，没啥感觉
第一次升级配备：https://i.imgur.com/S21rpQK.png
ISP： 中华电信300/100M + 100/40M
Router： Qno SVM8641、DHCP + QoS
Switch： D-Link DGS-1024D + DES-1024D x2
QoS： 16M/10M per IP
遇到的问题：因为QoS改变，速度有所提升
但SVM8641的NAT在开启QoS的状况下极限似乎是100M
加上前阵子有人把网络线插在LAN孔上，导致各种断线
除此之外大致上没问题。
第二次升级配备：https://i.imgur.com/ZsPwGxL.png
ISP： 中华电信300/100M + 100/40M
Router： Qno SVM8641、DHCP
Switch： D-Link DGS-1210-28+ DGS-1210-20x2
QoS： 25M/15M per Port
这一次我利用Managed Switch开启DHCP Screening，
仅允许来自Qno的Port，以及Loopback Detect
另外在Switch端设定QoS，每栋150/60M、每间25/15M
Loopback以及把AP插LAN孔测试都通过。
就遇到现在的问题，多数连线都没问题，少数同学取得
IP后，大约1分钟就断线，DHCP取得的位址还在，除
了Qno之外，其他三台Switch底下的区网都是可以连
到的，就唯独192.168.2.254会没有回应。
手动指定IP也无效，出问题的个案都是螃蟹卡
我去到现场，发现将网络卡的MAC Address随机修改后，
就可以顺利连线，可是总不可能一间一间去改(连螃蟹
卡的AP也沦陷)，昨天六点多买饭回来吃，搞到一点半
才吃完饭@@
此外，我试过在三台Switch上方改用一个8Port交换器
使三台是平行架构，但仍无法解决问题。
https://i.imgur.com/TkjW50e.png
希望各位大大出手相救。

应该可以去mis板问看看如果每台switch隔离vlan勒

哇，原来有mis版，抱歉贴错地方Switch VLAN我等会儿再试试看，先把文章转过去哈哈

想当年嫌网络烂也只是请房东用他名字跟中华电信拉一条ADSL三个住隔壁的人share&缴钱而已..

看你后面的叙述很像有人用剪刀手 xD

网络卡的MAC Address随机修改后， 就可以顺利连线<--有鬼！原PO可以看看这篇 https://steachs.com/archives/902你选的D-Link 设备有arp防护的功能，开启来试看看

发生时底下区网会通吗 还是只有internet异常 确定一下arp

很单纯的问题 就把port disable后一栋一栋慢慢开来查就知道如果每栋单开2~4个port不等都能正常运作 那全开也能正常

停用dhcp改用手动输入IP有可能是有人插设备导致

其实单纯点去会断的同学那直接抓封包看就知道了

哇，谢谢你们的分析，我马上来试试看忘记说，我原本有开DHCP Screening，仅允许骨干Porthttps://i.imgur.com/hXDMuC3.jpg不知道这个设定是不是正确的因为我下午把这一个拿掉后，到目前都还没有新的灾情

这是正确的设定，避免内网太多DHCP Server乱发，没灾情是巧合吧？？某个搞乱的人刚好没回来 @@

看起来就是有人乱接设备...

有人设定固定ip造成ip冲突吧我猜

用最小的区域单位切VLAN，就可找出有问题的电脑规划网络是一件专业的事，房东有付费给你吗?

楼上...他这篇明显专业度很低 这样不太够格收钱吧下面推文我都觉得比较值钱点

是为了提高网络速度啦，母亲节后4G有大幅变慢的趋势我还是先把VLAN切好，顺便设IP对MAC绑定，这样有问题的人就会自动来找我了

应该可以去mis板问看看如果每台switch隔离vlan勒

哇，原来有mis版，抱歉贴错地方Switch VLAN我等会儿再试试看，先把文章转过去哈哈

想当年嫌网络烂也只是请房东用他名字跟中华电信拉一条ADSL三个住隔壁的人share&缴钱而已..

看你后面的叙述很像有人用剪刀手 xD

网络卡的MAC Address随机修改后， 就可以顺利连线<--有鬼！原PO可以看看这篇 https://steachs.com/archives/902你选的D-Link 设备有arp防护的功能，开启来试看看

发生时底下区网会通吗 还是只有internet异常 确定一下arp

很单纯的问题 就把port disable后一栋一栋慢慢开来查就知道如果每栋单开2~4个port不等都能正常运作 那全开也能正常

停用dhcp改用手动输入IP有可能是有人插设备导致

其实单纯点去会断的同学那直接抓封包看就知道了

哇，谢谢你们的分析，我马上来试试看忘记说，我原本有开DHCP Screening，仅允许骨干Porthttps://i.imgur.com/hXDMuC3.jpg不知道这个设定是不是正确的因为我下午把这一个拿掉后，到目前都还没有新的灾情

这是正确的设定，避免内网太多DHCP Server乱发，没灾情是巧合吧？？某个搞乱的人刚好没回来 @@

看起来就是有人乱接设备...

有人设定固定ip造成ip冲突吧我猜

用最小的区域单位切VLAN，就可找出有问题的电脑规划网络是一件专业的事，房东有付费给你吗?

楼上...他这篇明显专业度很低 这样不太够格收钱吧下面推文我都觉得比较值钱点

是为了提高网络速度啦，母亲节后4G有大幅变慢的趋势我还是先把VLAN切好，顺便设IP对MAC绑定，这样有问题的人就会自动来找我了

netcut或乱接设备 三栋切三个vlan哪个出事就知道

我觉得dlink设备这样接有问题 英该是用堆叠吧

找到凶手了，三天前又有小规模的断线事件，ARP打开一看，闸道的MAC跟某一台一样。我在Router端将他Ban掉，过了几天果然出来自首，说是他同学觉得他的网络慢，装了一把剪刀......https://i.imgur.com/OJviSJD.jpg我在ARP Table上面把Router设Static应该就没问题了https://i.imgur.com/hSudN10.jpg

Ban碰到会换MAC 的就.....

买 sd 卡回来测试再退货的行为也不可取,学生也一样...

呵呵，我这次要退三台Switch哦

退好退满喔

怎么突然变成没品的人了