大家好:
因不能在这里发帖求助,请大家看看我的问题该怎样解决:
http://zhidao.baidu.com/question/29086269.html
电信的光纤接入,每个用户用PPPoe拨号,有哪些管理方式和手段(包括软件和硬件)
悬赏分:20 - 离问题结束还有 14 天 23 小时
硬件:小区内有100+用户,电信光纤接入后,用华为s2000-ei交换机划分若干VLAN后,通过傻瓜交换机接入每个用户 ,用户用PPPOE方式拨号上网.
用户至光纤,除了交换机(二层+傻瓜),没有其它设备。
现象:掉包很严重,用户很生气!!
软件:
因掉包严重,特在s2000-ei上接入一台PC服务器,可以访问所有的VLAN。安装DHCP后,让用户尽量在同一网段,通过网络执法官监测,发现该LAN内有严重的ARP欺骗广播,把ARP毒源清除后,网络掉包现象有所好转,并且没有ARP广播时,网络基本正常。
问题:
1、发现ARP毒源后,因无强制手段阻止该用户上网,我们只好主动上门解译,然后杀毒或重装系统。这样工作很被动。(在LAN内计算机名实名化后,查找毒源用户效率有所提高,但仍然不够高效)
2、对LAN内各用户使用手工分配IP,并且不在同一网段的,我们无法用网络执法官扫描到,连ARP都无从监测,更是无法管理
3、也有用户,因有多台电脑或者一台电脑+一台卫生解码器,通过路由(tp的402)接入,我们又该如何管理?
想法:
本人现在想在电信光纤至华为s2000-ei交换机之间,加入某设备,在不影响用户拨号和使用小路由器的情况下,可以制定过滤规则,一段发现非正常用户,就阻止其上网。也就是想有一个强制有效的管理手段!
希望大家多给建议和方案!谢谢大家。
