北京XXX學院WLAN項目現場勘查報告
勘查人:樂倫、仲寶、劉賀(北分)
勘查時間:2010年11月21日
勘查地點:北京XXX學院學生宿舍樓A、B座
勘查中發現的問題及解決方案:
問題一:有24顆在線AP流量爲零
問題現象:登錄到AC上,查看在線AP列表,發現使用瘦AP配置模板“信道6”和“信道11”的AP,未產生任何流量,數量是24顆。
問題原因:通過查看相應的瘦AP配置模板,我們發現,這兩個模板中有關啓用SSID廣播的選項未打開,造成這24顆AP沒有向外廣播SSID,即可以理解爲這24顆AP均未正常工作。
問題影響:該問題使這24顆AP附近的宿舍的同學在宿舍內部上網時,信號強度過低,造成掉線或網速過慢等現象。這就是北京分公司同事郵件中描述的:宿舍樓道信號正常,進入宿舍後信號低,這一問題的主要原因。
解決方案:在AC上修改相應瘦AP配置模板,打開相應選項。
解決後效果:此問題已經解決。我們對配置進行修改後,在AC可以查看到所有AP都產生了流量。隨後走訪了一些正在宿舍樓道里上網的同學,向其解釋了原因,併到其宿舍內部做了信號強度測試,修改後宿舍內部信號強度爲-60~-50dBm,此信號強度完全可以保證同學以最大帶寬上網。
問題二:有7顆AP離線
問題現象:登錄到AC上,查看在線AP列表,發現有7顆AP處於離線狀態。
問題原因:通過我們到離線AP安裝處查看,發現連通該AP的網線水晶頭安裝工藝較差,造成接觸不良。由於我們使用POE這種模式給AP供電,所以對網線質量及網線水晶頭安裝工藝的要求較高。
問題影響:這7顆離線的AP附近的同學在宿舍內部上網時,信號強度過低,造成掉線或網速過慢等現象。這就是北京分公司同事郵件中描述的:宿舍樓道信號正常,進入宿舍後信號低,這一問題的另一原因。
解決方案:對這7顆離線AP進行逐個檢查,主要檢查水晶頭,查看水晶頭是否接觸不良,對有問題的水晶頭進行更換,可以解決這個問題。
解決後效果:由於現場水晶頭已經用盡,所以我們採用的是搖動水晶頭處網線的方法,發現在一定角度時AP可以正常工作,更換水晶頭後,該問題可以解決。此問題還需要北京分公司同事協調施工隊重新施工解決。
問題三:學校存在ARP***現象
問題現象:ARP***,是針對以太網地址解析協議(ARP)的一種***技術。此種***可讓***者取得局域網上的數據封包甚至可篡改封包,且可讓網絡上特定計算機或所有計算機無法正常連接。宿舍樓中某臺電腦有意或因爲中病毒而無意的進行ARP***,造成宿舍同學在使用時網速慢,QQ頻繁掉線等問題。
問題原因:網絡中某臺電腦進行ARP***,***網絡中的其他電腦。
解決方案:
1.號召同學安裝ARP防火牆,對自己電腦進行保護;並對自己的電腦進行掃描殺毒,防止因電腦中病毒而無意的進行ARP***事件的發生;
2.針對同學有意進行ARP***的情況,我們建議在交換機上配置端口隔離。端口隔離技術是一種實現在客戶端的端口間的足夠的隔離度以保證一個客戶端不會收到另外一個客戶端的流量的技術。通過端口隔離技術,用戶可以將需要進行控制的端口加入到一個隔離組中,實現隔離組中的端口之間二層、三層數據的隔離,既增強了網絡的安全性,也爲用戶提供了靈活的組網方案。使用隔離技術後隔離端口之間就不會產生單播、廣播和組播,病毒就不會在隔離計算機之間傳播,尤其對頭痛的ARP病毒效果明顯。交換機配置命令爲:
(config)#int fa0/2 /*進入端口*/
(config-if)#switchport protected /*設置隔離*/
No switchport protected /*取消隔離*/