[Funland] Ngăn chặn lỗi mạng nhận "nhầm" dải địa chỉ IP

chuotdong

Xe điện
Biển số
OF-24462
Ngày cấp bằng
20/11/08
Số km
4,547
Động cơ
580,400 Mã lực
Nơi ở
Hà Nội
Mạng LAN bên em khoảng 254 máy các loại, IT cấu hình cấp dải địa chỉ 192.198.254.xxx
Hôm rồi em bật PC đang cắm dây vào mạng LAN Công ty thì không vào Internet được, kiểm tra thì máy mình nhận dải địa chỉ khác là 192.198.1.xxx

Không biết tại sao, có cách nào phòng ngừa việc can thiệp cấp phát địa chỉ linh tinh như vậy nhỉ ? Em hiểu là chỉ cần 1 AP cắm vào mạng LAN, bật DHCP là có thể cấp phát IP, các PC mà khởi động sau đó có thể nhận nhầm
Cám ơn các cụ đã đọc
 
Chỉnh sửa cuối:

slaz8

Xe ba gác
Biển số
OF-73831
Ngày cấp bằng
25/9/10
Số km
22,751
Động cơ
622,206 Mã lực
Mạng LAN bên em khoảng 254 máy các loại, IT cấu hình cấp dải địa chỉ 192.198.254.xxx
Hôm rồi em bật PC đang cắm dây vào mạng LAN Công ty thì không vào Internet được, kiểm tra thì máy mình nhận dải địa chỉ khác l là 192.198.1.123
Không biết tại sao, có cách nào phòng ngừa việc can thiệp cấp phát địa chỉ linh tinh như vậy nhỉ ? Em hiểu là chỉ cần 1 AP cắm vào mạng LAN, bật DHCP là có thể cấp phát IP, các PC mà khởi động sau đó có thể nhận nhầm
Cám ơn các cụ đã đọc
Cái này em chưa gặp bao giờ đành hóng các cao nhân vậy
 

present

Xe điện
Biển số
OF-57015
Ngày cấp bằng
16/2/10
Số km
4,797
Động cơ
496,077 Mã lực
Nơi ở
ngắm cụ Rùa
Mạng LAN bên em khoảng 254 máy các loại, IT cấu hình cấp dải địa chỉ 192.198.254.xxx
Hôm rồi em bật PC đang cắm dây vào mạng LAN Công ty thì không vào Internet được, kiểm tra thì máy mình nhận dải địa chỉ khác là 192.198.1.xxx

Không biết tại sao, có cách nào phòng ngừa việc can thiệp cấp phát địa chỉ linh tinh như vậy nhỉ ? Em hiểu là chỉ cần 1 AP cắm vào mạng LAN, bật DHCP là có thể cấp phát IP, các PC mà khởi động sau đó có thể nhận nhầm
Cám ơn các cụ đã đọc
Em thấy ít nhất vấn đề ở đây cơ cụ ơi:
- Thứ nhất mạng hơn 200 máy tính mà để chung một dải IP (ko chia nhỏ ra) thì hiệu năng mạng sẽ cực thấp do miền Broadcast quá lớn.
- Thứ hai là đã có quản trị mạng, đã cấu hình thiết lập DHCP rồi thì các thiết bị cắm thêm cũng phải được quản lý, ko được cắm lung tung vào.
Mà em không rõ họ cắm kiểu gì để cấp luôn DHCP từ AP vào mạng LAN hiện có như vậy???
Vì thông thường họ chỉ cắm AP vào cổng WAN (cổng WAN ko phát điạ chỉ IP từ DHCP của AP) để cung cấp Gateway cho các thiết bị Wifi thôi chứ.
DHCP trên AP chỉ cấp phát địa chỉ IP qua các cổng LAN thôi --> có thể cắm nhầm vào cổng LAN rồi.
Theo em nếu có thể cụ nên góp ý Admin để tổ chức cấu hình & quản trị mạng tốt hơn.
Còn nếu khó thì cụ cứ khai báo cứng luôn địa chỉ IP vào máy cụ (địa chỉ to nhất dải ấy) là ok nhất:
IP/subnet 192.168.254.254/24 (Defaultgate cụ tự hỏi thêm nhé - tuy nhiên em đoán chắc nó để là 192.168.254.1 :D).
 

chuotdong

Xe điện
Biển số
OF-24462
Ngày cấp bằng
20/11/08
Số km
4,547
Động cơ
580,400 Mã lực
Nơi ở
Hà Nội
Em thấy ít nhất vấn đề ở đây cơ cụ ơi:
- Thứ nhất mạng hơn 200 máy tính mà để chung một dải IP (ko chia nhỏ ra) thì hiệu năng mạng sẽ cực thấp do miền Broadcast quá lớn.
- Thứ hai là đã có quản trị mạng, đã cấu hình thiết lập DHCP rồi thì các thiết bị cắm thêm cũng phải được quản lý, ko được cắm lung tung vào.
Mà em không rõ họ cắm kiểu gì để cấp luôn DHCP từ AP vào mạng LAN hiện có như vậy???
Vì thông thường họ chỉ cắm AP vào cổng WAN (cổng WAN ko phát điạ chỉ IP từ DHCP của AP) để cung cấp Gateway cho các thiết bị Wifi thôi chứ.
DHCP trên AP chỉ cấp phát địa chỉ IP qua các cổng LAN thôi --> có thể cắm nhầm vào cổng LAN rồi.
Theo em nếu có thể cụ nên góp ý Admin để tổ chức cấu hình & quản trị mạng tốt hơn.
Còn nếu khó thì cụ cứ khai báo cứng luôn địa chỉ IP vào máy cụ (địa chỉ to nhất dải ấy) là ok nhất:
IP/subnet 192.168.254.254/24 (Defaultgate cụ tự hỏi thêm nhé - tuy nhiên em đoán chắc nó để là 192.168.254.1 :D).
Cám ơn cụ nhưng ý kiến của cụ bên em vẫn làm vậy.Bên em còn có các hệ thống PC ở các chi nhánh ở Thành phố lớn dùng chung dữ liệu ở Trung tâm, rồi cũng có mạng VPN chạy rất ổn định. Tuy nhiên thực tế nó phong phú lắm cụ ạ. Ngoài ra quan trọng là trình độ sử dụng IT của mọi người trong Cty cũng rất khác nhau nên bên em để 1 dải cho thuận tiện in ấn, chia sẻ; Hệ thống quan trọng như kế toán, họp video từ xa ... bên em cấp dải riêng. bên cạnh đó cũng có những phần tử "năng động" thỉnh thoảng chọc ngoái để thử khả năng quản trị (em nghĩ vậy). Bên em IT 98% là quản trị từ xa thôi, cũng rất tốt

Cụ nào có kinh nghiệm triển khai VLAN chia sẽ chút đi
 
Chỉnh sửa cuối:

1234abcd

[Tịch thu bằng lái]
Biển số
OF-147762
Ngày cấp bằng
2/7/12
Số km
4,272
Động cơ
356,973 Mã lực
Em cũng chưa gặp trường hợp này như nào ?
 

kvd999

Xe đạp
Biển số
OF-165309
Ngày cấp bằng
6/11/12
Số km
10
Động cơ
346,880 Mã lực
khởi đông sau, máy tự quét và nhận ip nào free chứ nhỉ, chưa gặp trường hợp này, bác set IP tĩnh xem sao
 

catpv

Xe điện
Biển số
OF-37459
Ngày cấp bằng
7/6/09
Số km
2,977
Động cơ
497,132 Mã lực
Đối với một hệ thống mạng cỡ 200 note mạng thì việc cấu hình IP tĩnh là tự sát. Trên thực tế không một quản trị viên có kiến thức và kinh nghiệm nào lại đi cấu hình IP tĩnh cả, vì như thế chỉ cần một thay đổi nhỏ của hệ thống là đi tìm toét mắt không ra ông nào đang chạy sai IP.

Việc tiếp đến là với quy mô thế thì yêu cầu bắt buộc là phải có quy chế IT kèm theo chế tài phạt rất nặng đối với các hành vi vi phạm, cả vô tình lẫn cố ý. Có quy chế rồi thì cứ làm theo quy chế, kể cả IT cũng phải tuân thủ quy chế, nếu không cũng bị phạt nốt, có thế thì các IT mới làm đúng công việc được, vì không thể nào để cả hệ thống đó phụ thuộc một IT duy nhất được, phải có phòng IT đàng hoàng.

Việc quan trọng là phải thiết kế hệ thống đó thật chuẩn, vì nếu thiết kế không chuẩn thì có mà đi khắc phục sự cố suốt ngày cũng không xong được việc.

Việc phân chia VLAN không phải lúc nào cũng cần thiết làm, cho dù hệ thống có hàng trăm máy đi chăng nữa, mà nó phụ thuộc vào mô hình quản lý dữ liệu chứ không phải là quy mô hệ thống.

Hình như có lần cụ đã hỏi về Office 2003, nếu hệ thống cỡ này mà vẫn còn dùng Office 2003 thì quá lạc hậu rồi cụ à. Và nên đầu tư nâng cấp nó cho hoàn chỉnh, có thế nó mới ổn định được.

Và quan trọng nhất trọng nhất là tuyệt đối không được dùng các File Crack để cài đặt hệ thống, vì ngay khi Crack thì hệ thống đã tiềm ẩn nguy cơ không ổn định rồi.
 

Rickyman

Xe container
Biển số
OF-66139
Ngày cấp bằng
12/6/10
Số km
5,317
Động cơ
480,806 Mã lực
Nơi ở
Hà Nội
Đối với một hệ thống mạng cỡ 200 note mạng thì việc cấu hình IP tĩnh là tự sát. Trên thực tế không một quản trị viên có kiến thức và kinh nghiệm nào lại đi cấu hình IP tĩnh cả, vì như thế chỉ cần một thay đổi nhỏ của hệ thống là đi tìm toét mắt không ra ông nào đang chạy sai IP.

Việc tiếp đến là với quy mô thế thì yêu cầu bắt buộc là phải có quy chế IT kèm theo chế tài phạt rất nặng đối với các hành vi vi phạm, cả vô tình lẫn cố ý. Có quy chế rồi thì cứ làm theo quy chế, kể cả IT cũng phải tuân thủ quy chế, nếu không cũng bị phạt nốt, có thế thì các IT mới làm đúng công việc được, vì không thể nào để cả hệ thống đó phụ thuộc một IT duy nhất được, phải có phòng IT đàng hoàng.

Việc quan trọng là phải thiết kế hệ thống đó thật chuẩn, vì nếu thiết kế không chuẩn thì có mà đi khắc phục sự cố suốt ngày cũng không xong được việc.

Việc phân chia VLAN không phải lúc nào cũng cần thiết làm, cho dù hệ thống có hàng trăm máy đi chăng nữa, mà nó phụ thuộc vào mô hình quản lý dữ liệu chứ không phải là quy mô hệ thống.

Hình như có lần cụ đã hỏi về Office 2003, nếu hệ thống cỡ này mà vẫn còn dùng Office 2003 thì quá lạc hậu rồi cụ à. Và nên đầu tư nâng cấp nó cho hoàn chỉnh, có thế nó mới ổn định được.

Và quan trọng nhất trọng nhất là tuyệt đối không được dùng các File Crack để cài đặt hệ thống, vì ngay khi Crack thì hệ thống đã tiềm ẩn nguy cơ không ổn định rồi.
Cụ nói cũng khá nhiều nhưng em chưa thấy giải quyết thỏa đáng được vấn đề của cụ chủ! Trường hợp của cụ chủ em cũng đã từng gặp (do cấu hình địa dải IP bộ phát wifi không trùng với dải IP nguồn) Hiện tại chưa biết cách khắc phục
 

catpv

Xe điện
Biển số
OF-37459
Ngày cấp bằng
7/6/09
Số km
2,977
Động cơ
497,132 Mã lực
Cụ nói cũng khá nhiều nhưng em chưa thấy giải quyết thỏa đáng được vấn đề của cụ chủ! Trường hợp của cụ chủ em cũng đã từng gặp (do cấu hình địa dải IP bộ phát wifi không trùng với dải IP nguồn) Hiện tại chưa biết cách khắc phục
Cụ chắc là dân Kỹ thuật chứ không phải dân quản lý. Cái tôi muốn nói đó chính là các biện pháp quản lý trong vấn đề IT. Nếu nó hoàn chỉnh thì không bao giờ có chuyện này để mà phải đi khắc phục cả.

Mặt khác cụ Chuotdong mo tả hệ thống quá ít thông tin làm sao mà giúp cụ ấy được. Chí ít cụ ấy cũng phải mo tả hạ tầng thế nào? Phòng ban ra sao? Thiết bị gồm những loại gì? Các thiết bị như Router, Firewall, DHCP, DNS là dùng thiết bị nào, rồi Wifi, Modem, và mô hình đấu nối các thiết bị đó mới có thể nói chuyện tiếp được chứ. Đó là còn chưa nói đến cái VPN của cụ ấy nữa, rồi bao nhiêu chi nhánh VPN về, và VPN về để làm những tác vụ gì nữa chứ.
 
Chỉnh sửa cuối:

chuotdong

Xe điện
Biển số
OF-24462
Ngày cấp bằng
20/11/08
Số km
4,547
Động cơ
580,400 Mã lực
Nơi ở
Hà Nội
Cụ nói cũng khá nhiều nhưng em chưa thấy giải quyết thỏa đáng được vấn đề của cụ chủ! Trường hợp của cụ chủ em cũng đã từng gặp (do cấu hình địa dải IP bộ phát wifi không trùng với dải IP nguồn) Hiện tại chưa biết cách khắc phục
Thực tế thì gặp đúng vậy, phát hiện ra 1 chú mang AP Wifi ở nhà đến nghịch (vô tình) cắm vào mạng LAN Công ty. Sau 2 ngày hiện tượng đã hết. Mấy tháng trước thì lại do yếu tố khác gây ra các cụ ạ. Có 1 cách khắc phục thì nghe nói có thể là có thể dùng switch để lọc nhưng cũng hơi tốn kém và phức tạp

@catpv: đọc ý của cụ em thấy về nguyên lý thì nên như vậy: phải có chính sách quản trị tốt và nghiêm; chỉ dùng phần mềm bản quyền và cần thiết.v.v... thực tế thì không thể như vậy, chỗ em đúng là có người còn dùng Win 98, foxpro
 

chuotdong

Xe điện
Biển số
OF-24462
Ngày cấp bằng
20/11/08
Số km
4,547
Động cơ
580,400 Mã lực
Nơi ở
Hà Nội
Cụ chắc là dân Kỹ thuật chứ không phải dân quản lý. Cái tôi muốn nói đó chính là các biện pháp quản lý trong vấn đề IT. Nếu nó hoàn chỉnh thì không bao giờ có chuyện này để mà phải đi khắc phục cả.

Mặt khác cụ Chuotdong mo tả hệ thống quá ít thông tin làm sao mà giúp cụ ấy được. Chí ít cụ ấy cũng phải mo tả hạ tầng thế nào? Phòng ban ra sao? Thiết bị gồm những loại gì? Các thiết bị như Router, Firewall, DHCP, DNS là dùng thiết bị nào, rồi Wifi, Modem, và mô hình đấu nối các thiết bị đó mới có thể nói chuyện tiếp được chứ. Đó là còn chưa nói đến cái VPN của cụ ấy nữa, rồi bao nhiêu chi nhánh VPN về, và VPN về để làm những tác vụ gì nữa chứ.
Đã khắc phục đc nên không nêu chi tiết nhờ cu giúp.
Em thấy hệ thống bên em cũng cấu hình khá khoa học và tiết kiệm, mặc dù khá cũ nát và đa dạng :-$, được tổ chức theo nguyên tắc khi 1 cụm hệ thống này trục trặc cũng không ảnh hưởng toàn bộ hệ thống
 

nnson_56

Xe tải
Biển số
OF-25330
Ngày cấp bằng
6/12/08
Số km
490
Động cơ
494,150 Mã lực
Đã khắc phục đc nên không nêu chi tiết nhờ cu giúp.
Em thấy hệ thống bên em cũng cấu hình khá khoa học và tiết kiệm, mặc dù khá cũ nát và đa dạng :-$, được tổ chức theo nguyên tắc khi 1 cụm hệ thống này trục trặc cũng không ảnh hưởng toàn bộ hệ thống
1 subnet có đến 254 note thì ko thể gọi là khoa học dc. Vấn đề chia sẻ có thể giải quyết bằng các router (cứng hoặc mềm)
 

present

Xe điện
Biển số
OF-57015
Ngày cấp bằng
16/2/10
Số km
4,797
Động cơ
496,077 Mã lực
Nơi ở
ngắm cụ Rùa
1 subnet có đến 254 note thì ko thể gọi là khoa học dc. Vấn đề chia sẻ có thể giải quyết bằng các router (cứng hoặc mềm)
Chả hiểu cụ phán gì? Nói chung chung kiểu này ai chả nói được!
 
Thông tin thớt
Đang tải

Bài viết mới

Top