某企業(yè)由于網(wǎng)絡(luò)架設(shè)比較早，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)不再適合當前的網(wǎng)絡(luò)需要。為了更好的實現(xiàn)網(wǎng)絡(luò)管理和信息安全的需要，提出了如下升級改造需求：

1. 帶寬擴容，采用兩條寬帶接入。
   

2. 內(nèi)網(wǎng)需要劃分不同的VLAN，分為辦公、監(jiān)控、生產(chǎn)幾大網(wǎng)段。

3. 內(nèi)網(wǎng)客戶機需要進行嚴格的IP-MAC綁定，只有綁定后的設(shè)備才可以接入。

4. 全網(wǎng)上網(wǎng)行為審計記錄。

5. 部署上網(wǎng)行為管理策略，建立上網(wǎng)秩序。

對于局域網(wǎng)而言，斷網(wǎng)基本上都是災(zāi)難性的，領(lǐng)導(dǎo)、同事立刻唉聲占道、催個不停。作為一名網(wǎng)絡(luò)管理人員，不可避免經(jīng)常會碰到斷網(wǎng)的情況。保持冷靜的頭腦，迅速的定位問題所在，可以說是一個網(wǎng)管必備的基本素養(yǎng)。

本文中，我將介紹幾條dos下的命令，掌握好這幾條命令，一分鐘內(nèi)就可以定位斷網(wǎng)原因。

很多企業(yè)為了解決網(wǎng)速不夠用的問題，都升級了帶寬資源。比如50M升級到100M，或者干脆多拉幾根外線。但是，很多用戶發(fā)現(xiàn)，帶寬升級了但是網(wǎng)絡(luò)還是慢。

本文中，我整理了企業(yè)帶寬優(yōu)化的三點要求。帶寬升級后，一定要注意這三點，才能真正的享受帶寬升級帶來的更好寬帶體驗。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，對帶寬的要求也越來越高。一些辦公軟件動輒就需要幾個G，視頻會議、視頻播放等都需要穩(wěn)定的帶寬資源保障；而且員工的辦公和娛樂需要也會占用了大量的帶寬。

這種情況下，不但需要對企業(yè)的帶寬進行升級，而且要對帶寬的使用進行更加合理的分配和管理；才可以有效的提高網(wǎng)速和優(yōu)化帶寬的使用效率。本文中，我將列出我們在網(wǎng)絡(luò)升級中需要重點關(guān)注的幾點建議，從而真正的達到優(yōu)化帶寬的目的。

1. 多WAN口接入

由于企業(yè)業(yè)務(wù)的需要，很多企業(yè)都會申請專線接入。但是專線的費用比較高，如果用專線來提供辦公上網(wǎng)就會非常浪費。所以一般推薦“專線+家庭帶寬“的方式：

1. 一根較小帶寬的專線接入（比如20M專線），用于提供業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)服務(wù)。
   

2. 一根較大帶寬的家庭帶寬，用于提供辦公上網(wǎng)。

不合法(私接)的DHCP服務(wù)，會使局域網(wǎng)其他客戶機獲取到錯誤的IP地址，從而導(dǎo)致上不了網(wǎng)。為了診斷此問題，WFilter的網(wǎng)絡(luò)健康度檢測插件的再次升級添加了"DHCP沖突檢測”的功能。具體步驟如下圖：

本文將介紹如何用WFilter NGF來實現(xiàn)短信認證網(wǎng)關(guān)，以及短信平臺的具體實現(xiàn)步驟。

1. 首先要搭建短信Web服務(wù)

WFilter NGF的短信發(fā)送通過調(diào)用Web API來實現(xiàn)，支持Web API接口的短信平臺很多（一些短信貓也可以支持Web API）。下文中，我們以阿里云的短信服務(wù)為例。首先需要創(chuàng)建AccessKey，如下圖：

ping命令可以說是網(wǎng)絡(luò)管理中最常用的一個命令行工具了，利用ping可以非常迅速的診斷出網(wǎng)絡(luò)問題。今天，我就來教大家如何用ping來檢測網(wǎng)絡(luò)問題。

當網(wǎng)絡(luò)緩慢，上不了網(wǎng)時，請按如下步驟來執(zhí)行ping命令：

1. ping內(nèi)網(wǎng)網(wǎng)關(guān)

首先要先ping內(nèi)網(wǎng)的網(wǎng)關(guān)地址，確保內(nèi)網(wǎng)是暢通的。如下圖：

內(nèi)網(wǎng)的丟包率應(yīng)該為0，有線ping值一般在1ms以內(nèi)，無線ping值1ms-20ms之間。如果存在丟包或者ping值很高，那么問題就在內(nèi)網(wǎng)。需要排查內(nèi)網(wǎng)網(wǎng)線、環(huán)路、交換機等設(shè)備問題。

我們在選擇網(wǎng)關(guān)設(shè)備的時候，經(jīng)常會面臨選擇路由器還是專業(yè)網(wǎng)關(guān)（x86架構(gòu)工控機）的問題。本文將從硬件角度來解釋這兩者的差別。

兩者的硬件架構(gòu)都由CPU、存儲、內(nèi)存（RAM）組成，但是配件的差別非常大。

這里說的硬件防火墻，就是專業(yè)防火墻，入侵檢測，主動防御，病毒防護，這些基本的以外，還有殺毒庫，針對病毒查殺。這樣的硬件防火墻一般過萬，甚至過大幾萬。什么樣的局域網(wǎng)環(huán)境才需要呢。毋庸置疑，經(jīng)濟上得是一個寬裕的局域網(wǎng)。技術(shù)上以及必要性上呢。

其實就一個必要性，局域網(wǎng)里面有對外網(wǎng)發(fā)布的WEB服務(wù)，比如WEB服務(wù)器，郵件服務(wù)器等。這樣可以從互聯(lián)互直接訪問，容易遭遇黑客，攻擊，這樣的環(huán)境，不管大小，千萬別吝嗇，買一臺硬防，有力又有利。

但是如果只是普通局域網(wǎng)，沒有需要外部訪問的服務(wù)器 ，有的路由上甚至連做端口映射 外部也就訪問不到內(nèi)部的服務(wù)器了 
那么就沒有必要安裝硬件防火墻了。哪怕有ERP，有組網(wǎng)VPN，用不用專業(yè)硬件防火墻，技術(shù)上真的不重要，國內(nèi)現(xiàn)在運營商已經(jīng)把常見的80端口都禁止掉了，直接通過80端口連不了。而普通局域網(wǎng)要注重的則是內(nèi)網(wǎng)安全，內(nèi)網(wǎng)安全防護好了，外網(wǎng)自然也不會有任何問題。所謂安全，所謂防護，所謂上網(wǎng)行為管理，并不是局域網(wǎng)出了問題了，才來解決，而是平時上網(wǎng)建立良好的上網(wǎng)秩序，規(guī)范上網(wǎng)行為和內(nèi)容，養(yǎng)成良好的上網(wǎng)行為習慣，網(wǎng)絡(luò)自然健康通暢。

劃分VLAN一般出于如下幾個目的：

1. 把內(nèi)網(wǎng)劃分為不同的網(wǎng)段，可以提高內(nèi)網(wǎng)安全性，而且更加便于管理。比如：有線和無線處于不同的網(wǎng)段，不允許無線設(shè)備訪問企業(yè)內(nèi)網(wǎng)，這樣可以保護內(nèi)部信息安全；而且可以對不同網(wǎng)段配置不同的上網(wǎng)策略和流控策略。

2. 分割廣播域，避免廣播風暴。廣播風暴這個現(xiàn)象，在無線時代更加突出，AP設(shè)備的發(fā)現(xiàn)、管理等操作都會產(chǎn)生廣播包。

那么，什么情況下需要劃分VLAN呢？主要考慮以下幾點：