笨驴技术(IMFirewall)博客

对于企业局域网来说，一个合理的IP地址分配是网络安全和网络管理的基础，IP地址管理的好坏直接影响着企业员工的工作效率及企业的信息安全。
局域网的IP地址分配，需要考虑到如下方面：

1. 服务器的IP地址段和办公电脑的IP地址段要区分开。

2. 手机、pad等移动设备需要自动获取IP。

3. 无线由于安全性比较低，一般需要用VLAN进行隔离。

4. 每个网段的客户机数量不宜过多，有线250以内，无线150以内比较合理。否则会引起网络风暴。
   

下面是我总结的企业局域网IP地址分配方案，希望能对大家有帮助。

现在无线组网越来越普遍，但是不合理的组网方案，往往会导致无线接入缓慢、网络卡的情况。根据我们的经验和抓包分析，由于无线设备（包括AP、AC等）在通讯过程会更多的依赖广播包，非常容易出现广播风暴。无线网络的稳定运行，请注意如下几点：

1. 首先要合理的进行AP布局，保证无线信号强度、并且避免无线信号的互相干扰。

2. 合理的VLAN划分。无线设备的广播包比较多，非常容易产生广播风暴。一个VLAN容纳的无线设备要控制在200以内。

3. 主路由网关的性能要强劲，并且设置上网行为管理策略和流控策略。
   

4. 定期检测广播风暴等网络问题

某企业由于网络架设比较早，网络设备和网络结构已经不再适合当前的网络需要。为了更好的实现网络管理和信息安全的需要，提出了如下升级改造需求：

1. 带宽扩容，采用两条宽带接入。
   

2. 内网需要划分不同的VLAN，分为办公、监控、生产几大网段。

3. 内网客户机需要进行严格的IP-MAC绑定，只有绑定后的设备才可以接入。

4. 全网上网行为审计记录。

5. 部署上网行为管理策略，建立上网秩序。

对于局域网而言，断网基本上都是灾难性的，领导、同事立刻唉声占道、催个不停。作为一名网络管理人员，不可避免经常会碰到断网的情况。保持冷静的头脑，迅速的定位问题所在，可以说是一个网管必备的基本素养。

本文中，我将介绍几条dos下的命令，掌握好这几条命令，一分钟内就可以定位断网原因。

很多企业为了解决网速不够用的问题，都升级了带宽资源。比如50M升级到100M，或者干脆多拉几根外线。但是，很多用户发现，带宽升级了但是网络还是慢。

本文中，我整理了企业带宽优化的三点要求。带宽升级后，一定要注意这三点，才能真正的享受带宽升级带来的更好宽带体验。

随着互联网的飞速发展，对带宽的要求也越来越高。一些办公软件动辄就需要几个G，视频会议、视频播放等都需要稳定的带宽资源保障；而且员工的办公和娱乐需要也会占用了大量的带宽。

这种情况下，不但需要对企业的带宽进行升级，而且要对带宽的使用进行更加合理的分配和管理；才可以有效的提高网速和优化带宽的使用效率。本文中，我将列出我们在网络升级中需要重点关注的几点建议，从而真正的达到优化带宽的目的。

1. 多WAN口接入

由于企业业务的需要，很多企业都会申请专线接入。但是专线的费用比较高，如果用专线来提供办公上网就会非常浪费。所以一般推荐“专线+家庭带宽“的方式：

1. 一根较小带宽的专线接入（比如20M专线），用于提供业务相关的网络服务。
   

2. 一根较大带宽的家庭带宽，用于提供办公上网。

不合法(私接)的DHCP服务，会使局域网其他客户机获取到错误的IP地址，从而导致上不了网。为了诊断此问题，WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图：

本文将介绍如何用WFilter NGF来实现短信认证网关，以及短信平台的具体实现步骤。

1. 首先要搭建短信Web服务

WFilter NGF的短信发送通过调用Web API来实现，支持Web API接口的短信平台很多（一些短信猫也可以支持Web API）。下文中，我们以阿里云的短信服务为例。首先需要创建AccessKey，如下图：

ping命令可以说是网络管理中最常用的一个命令行工具了，利用ping可以非常迅速的诊断出网络问题。今天，我就来教大家如何用ping来检测网络问题。

当网络缓慢，上不了网时，请按如下步骤来执行ping命令：

1. ping内网网关

首先要先ping内网的网关地址，确保内网是畅通的。如下图：

内网的丢包率应该为0，有线ping值一般在1ms以内，无线ping值1ms-20ms之间。如果存在丢包或者ping值很高，那么问题就在内网。需要排查内网网线、环路、交换机等设备问题。