Quantcast
Channel: iT邦幫忙 - 網路管理 - 網路架構
Viewing all 241 articles
Browse latest View live

Active Directory網域,DC1 能否在無法連上時,自動轉向DC2 做帳號認證呢?

December 2, 2015, 6:13 pm
$
0
0
DC1 – 192.168.1.10
DC2 – 192.168.1.20 [備援]

目前環境上,AD單僅跟其他設備Nas , Mail做LDAP聯結而已。
將User帳號直接建在AD上,登入Nas / Mail時,直接[Domain/account]來做登入的方式。

想請教,現在因為擔心一台DC1會有當機的問題,所以建立DC2做備援。
因為Nas Mail現在指向都是 192.168.1.10 [DC1]
有辦法DC1無法聯結的時候,自動轉向192.168.1.20 [DC2] 做帳號認證嗎?
Search

請問如何封鎖LAN Messenger?

December 15, 2015, 7:22 pm
$
0
0
http://lanmsngr.sourceforge.net/
LAN Messenger
似乎是利用區往特性做溝通橋樑
請問如何設定路由器達到封鎖功能
目前有台 vigor2920
謝謝!!

Windows Server 2012 GPO 設定 IE 11 選項

December 19, 2015, 9:18 am
$
0
0
如標題所問
上網參考這個BLOG的解法http://blog.pmail.idv.tw/?p=4577
但... server 2012r2 上的這個選項
並沒有IE11 可以選....
如果要設定IE11的首頁該怎麼設定?
還是說就沒辦法了??
謝謝...

跨網段通訊問題詢問

January 7, 2016, 12:03 am
$
0
0
大家好,我的狀況如下:

A電腦網路配置
IP位址:10.1.0.10
子網路遮罩:255.255.0.0
預設閘道:10.1.0.254

B電腦網路配置
IP位址:10.0.10.20
子網路遮罩:255.255.255.0
預設閘道:10.0.10.254

C設備網路配置
IP位址:10.0.7.220
子網路遮罩:255.255.0.0
預設閘道:10.0.7.254

C皆可給A、B Ping通,但若是用C設備專用的通訊軟體連接,A可以通、B卻不能通
那想請問為何A可以透過軟體連接,B卻不行呢?我大約知道是遮罩設定的問題
但不了解其原理,謝謝~

公司電腦網路會輪流斷線/防火牆要如何擋手機遊戲

January 24, 2016, 11:18 pm
$
0
0
各位大大好.想和各位請教個問題.
小弟目前公司網路環境很單純.
是用一條中華60m.配上一個Fortinet的FG60D加上兩部用10年24port的Switch(Lantech FE-2400R)
這網路頻寬和防火牆及全部更換新的桌機(使用win8降win7)都是小弟去年到職後才去爭取執行的.
以前是使用20m加上一台ip分享器加上用了使用也10年的p4等級xp系統.但就不會斷線.
但是在更換了這些設備後.網路開始會一兩天發生一次的偶發性大家輪流斷線.
每次就只有一部.然後右下角網路圖示不是有驚探號就是直接變紅色叉叉.
驚嘆號時按修復就可恢復正常.在排解疑難那邊是寫兩個問題1.您的存取點.路由器或是纜線數據機與網際網路之間的連線已經中斷2.無法使用預設閘道.
直於紅色叉叉部份.網路線頭怎麼插拔都沒用.不管是pc端或是switch端.但重開機就好了.
中華電信來過測試小烏龜ok.防火牆廠商來測過也說ok.
從switch到座位的網路線跑測線機線路測試也是ok.
pc的網卡節電也都關閉了.
這樣是否能判定是switch的問題呢?麻煩各位大大解答了.
現在是有編一筆錢打算換HP終保的Switch.不過也是要等問題確定.終保不便宜....確定才敢換設備

另外第二個需要請教的是要問一下各位大大.
就是防火牆要如何設定擋手機或平板的遊戲呢.
在使用FG60D時已經有開內建的應用程式管控中的擋p2p及game的功能了.
但是User一樣可以在平板上班打game.不知道是否有大大有相關經驗可分享一下.謝謝

p.s.最近備User罵到臭頭...說以前用xp沒事.換了後管制一堆加鎖權限加網路有問題但之前說電腦爛的也是你們呀....

區網架構下的資料傳輸速度~NAS>PC

January 24, 2016, 11:27 pm
$
0
0


抱歉,想請教各位
如圖所示,我想了解NAS與PC端的傳輸速率
我的理解釋為,NAS為1Gb,Switch 為100Mb,pc端為1Gb
倘若我pc端存取資料,只在nas裡面作業
假設理想值.當五台pc同時從nas端讀取資料,每台pc飽和頻寬資料速率為25MB(換算電腦Byte.(1000/8)/5=25)這樣對嗎?
然後經過SWITCH後因為為100Mb port,因100Mb換算資料最大為12.5MB,所以到這邊就降速率了,倘若只有單獨一台pc 讀取nas的話,NAS飽和應為125MB,SWITCH最大為值100Mb(12.5MB),所以最大值僅到100Mb,這樣對嗎?

然後我想問SWITCH 每個port應該是獨立的吧?等於說,1台100Mb的SWITCH 有10個port 他理應總頻寬為1Gb,單1頻寬為 100Mb這樣對嗎?

然後資料到PC端後,取決於你的網卡速度,倘若如圖為1Gb網卡,等於125MB,所以12.5MB的資料是足夠頻寬的

※假設我今天只有一台PC,我想加大他的頻寬,NAS端=125MB ,但是switch端為12.5MB,所以NAS端已經沒問題,我只需要把switch換成1Gb的=125MB,PC端的讀取速讀會達飽和的125MB,以上是理論假設,我知道不可能這麼理想

再請教一個問題,我對於在NAS上作業的傳輸速率很有疑問,假設我PC端開啟NAS端的EXCEL檔案直接在上面作業,這檔案在PC端處理方式是?存在PC端的暫存記憶體內,還是會下載到PC裡面?還是說檔案都只會在NAS上面作業,PC端只是一個介面,作業用?

因為這樣我覺得會有速率問題,因為假設一顆硬碟理想讀取值為100MB,假設前幾關都頻寬夠,但是PC端最後一關的硬碟讀取速率小於125M等於前面的硬體速度都白搭了,我這樣理解對嗎?

因為我主要是想搞清楚,各設備間影響的速率,
我的理解為,就算前端網路設備多好,到了最後一個接收端(硬碟)還是以最後一個接收端為最後速率為基準。

如何透過VPN看到外部電腦的印表機 (FORTIWIFI 60C)

January 27, 2016, 11:06 pm
$
0
0
目前手上有 60B (MR6 PATCH2) 跟60C (V5.2.2.642)
60B是使用SSLVPN的方式建立 60C是用精靈模式建立
外部電腦都可以連到公司內,也可以看到公司內的電腦
也可以從內部電腦PING到外部的電腦
但就是看不到外部電腦的分享資源
請問要如何設定才可以讓公司內部看到外部連接者的印表機或是分享資料夾?

學校網路對外及外面對內問題

February 15, 2016, 4:42 am
$
0
0
各位先進,不好意思又麻煩了。

發現今天在學校對外速度非常慢,下班後試學校也非常慢,但校內是蠻順暢的,

今天做的事只有把一台100m switch 換 全giga 的,因老學校線路非常非常老舊,

有幾條線路甚至還是用非常多年前用電話線接1236這四條(我今天換這台就有一條這種線)剛換時還斷斷續續,

也許氧化多插拔幾次較穩定了,

想請問各位前輩的是,有影響到全校的可能性嗎?

這裡待了多年始不能長進,還請各位協助分析了,或是我要從何查起呢

.....不方便說校名163.19.9Orz
Search

想要自學CCNP,請問能如何起步

February 17, 2016, 5:24 am
$
0
0
上網查了CCNP補習班學費,15萬以上,無法負擔。
想要自學CCNP,想起問有哪些資源可以使用?
目前打算使用GNS3來建立lab練習,
請各位先輩提供建議了,謝謝

FGT-60D的訪客無線網路設定

February 17, 2016, 6:06 pm
$
0
0

想請問一下 如果要讓訪客無線網路透過FGT-60D上網,該怎麼接才好?
目前是將無線AP的WAN埠接上60D的LAN,可是不確定IP該如何設定?還有60D內的介面要怎麼設?
還是有其他的方式可以達成?
(目前韌體版本是5.4,跟之前的5.2畫面又不一樣了....)

DNS的A記錄可以再轉到另一台伺服器嗎?萬分感謝~

February 18, 2016, 7:16 am
$
0
0
各位前輩大家好!有問題要來請大家幫忙了~還請大家不吝指教一下!

因為我們公司的某台網站伺服器最近不是很穩定,想要將web轉移到其他台機器...

但是因為DNS的控制權不在我們這裡,是由客戶方透過DNS伺服器指定一筆A記錄到我們的伺服器。
例如:abc.com的客戶把www.abc.com的IP指向我們的100.100.100.100(伺服器A)
因為要通知客戶改變A記錄的IP手續很多...會讓我們的移轉過程中間要很多等待,所以才想詢問有沒有其他方法可以把指向過來的a記錄再轉到別的伺服器上?

小弟現在異想天開的想試試看,在100.100.100.100(伺服器A)上面架一個DNS服務(Windows的dns伺服器),然後再開一個正向對應區域,把www.abc.com再用A記錄指向到200.200.200.200(伺服器B)上...這樣是可行的嗎?正確的方法是什麼呢?有經驗的大大還麻煩你們協助解惑了...超感激!

有關Juniper SRX240H防火牆設定測試動態VPN時的錯誤訊息需解決?

February 19, 2016, 8:03 pm
$
0
0
各位資深的前輩您們好 我最近再公司昨如題的測試實驗時在下"commit check"指令後就突然出現以下錯誤訊息:
[edit security]
'idp'
Failed to open secdb for reading
error: configuration check-out failed 又或是先前有出現IPSec VPN 尚未定義等問題

最後請問各位前輩能幫個忙給予我解惑 感謝

PS. 如有要幫我而需我的測試vpn設定檔的前輩們 請到時留言時能留下您的Mail 多謝

term "line card"定義詢問

February 23, 2016, 6:02 am
$
0
0
想請問如圖片中所指的line card的中文是什麼?
這個的功能是? 又是在L2 or L3設備上?
常常看到line card跟interface一起被提到,
一直很困惑這到底是什麼,想跟大家請教看看@@

Centralized switching與Distributed switching的差別? (希望能有簡易圖解)

February 23, 2016, 6:19 am
$
0
0
想請問是否能幫我以一個簡易架構圖說明這兩者的差異,
以及這兩種switching主要運用的目的與設備,和各自的優缺點,
謝謝。


※註(以下為講義部分資訊)
Layer 3 switching can occur at two different locations on the switch:

Centralized switching: Switching decisions are made on the route processor by a central forwarding table, typically controlled by an ASIC.
Distributed switching: Switching decisions can be made on a port or line-card level, rather than on a central route processor. Cached tables are distributed and synchronized to various hardware components so that processing can be distributed throughout the switch chassis.
The figure presents the primary features that differentiate centralized switching from distributed switching. Because centralized switching limits switch performance, it is generally used when the switch does not support distributed switching or installed line cards, or when other features that are enabled on the switch are not compatible with distributed switching. Not all switches support distributed switching.

網路不定時斷線,插拔網路線就通了

March 1, 2016, 8:06 pm
$
0
0
各位好:
公司內的電腦,有發生不定斷線,網路狀態出現三角形,目前有兩個網段,內的三個單位,的固定9台發生,其中這9台,有新電腦、舊電腦,解決方式都是重新插拔網路線就可以通了,也將網卡更新、switch換阜,發生頻率是每天都有。

想請問各位經驗豐富的大大,有甚麼建議可以讓我去找出問題,謝謝您
Search

[Copy]網路不定時斷線,插拔網路線就通了

March 2, 2016, 4:53 pm
$
0
0
各位好:
公司內的電腦,有發生不定斷線,網路狀態出現三角形,目前有兩個網段,內的三個單位,的固定9台發生,其中這9台,有新電腦、舊電腦,解決方式都是重新插拔網路線就可以通了,也將網卡更新、switch換阜,發生頻率是每天都有。

想請問各位經驗豐富的大大,有甚麼建議可以讓我去找出問題,謝謝您

網路架構問題請教

March 8, 2016, 6:22 pm
$
0
0


小弟最近在練習網路架構規劃,以圖為例,三個廠房,主辦公樓在右側六層樓的區域
考慮每層樓網段可分開管理,分開做VLAN,這樣設計似乎是最省錢的做法
但這樣中心的防火牆壓力似乎會很大,不同網段間還要交換,PC和監控都走網路
 
想請問這樣設計的可行性?該如何改進呢?

[Copy]推薦通訊埠port檢查工具

March 19, 2016, 11:16 pm
$
0
0
問:公司有架設一個特殊服務伺服器供所販售的設備回報資訊使用,但是設備的人員對網路技能參差不齊,要他們打指令去查詢客戶的網路環境是否支援回報機制較為困難,因此希望找一個小工具(免安裝)僅需輸入遠端伺服器IP位置及通訊埠號碼就可以檢查客戶網路是否有通,希望各位大大可以好心推薦一下,謝謝。

關於Site to Site VPN連線速度與流量監控問題

March 30, 2016, 7:08 pm
$
0
0
各位前輩大家好!
想請教一個VPN概念的問題,小弟公司和美國分公司有做Site to Site VPN 互相存取資料。
台灣是中華電信100M/100M, 美國是30M/30M。
最近在導入一套新的Server放在台灣讓美國同事走VPN連回來,
接獲User反應連線速度很慢!
連上以後每點選一個功能都還要等10幾秒才有反應。
美國那邊是用Cisco ASA 5512 ( 我有存取權限 ),
台灣是用Palo Alto 好像5000 系列!( 有專門負責的同仁,我沒有存取權限 )
因為小弟 ASA 還在摸索中,所以原本想說請負責Palo Alto的同事先
Mapping 一個 Public IP 給 Server
讓User從Internet連進來不要走VPN,但同事不願意去調整設定,
他覺得走Internet沒有差,都是同一條線路
這邊有兩個問題想要請教:
1.如不考慮安全性,就理論上如果給Server一個Public IP 讓User從Internet 連進來,請問這樣是否速度會比較理想
2.有什麼好用的工具或是ASA 5512有內建的方法可以快速的監控VPN流量 !?

感謝大家!小弟感激不盡

如何在公司網路內加入客戶專用的無線路由器, 並防止客戶存取公司資源

April 12, 2016, 2:52 am
$
0
0
會客室打算加入一台 TP-Link 的無線路由器,
LAN設為: 192.168.100.1 MASK 255.255.255.0
WAN設為: 172.16.0.200 MASK 255.255.255.0, GW: 172.16.0.254
DHCP 將會分派 192.168.100.10-192.168.100.50
TP-Link 的 WAN 接口接駁了 172.16.0.0/255.255.255.0 的網路線

Internet--[路由器 172.16.0.254]--172.16.0.200[TP-Link]192.168.100.1--)))無線網路

現在取得 192.168.100.10 - 50 的客戶能夠存取 172.16.0.0 網路的所有電腦及伺服器
請問如何能夠令客戶能上網,但防止客戶存取公司的電腦呢?
謝謝
Viewing all 241 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>