資訊業務學習筆記
機房設備櫃原先擺的HP1820-24G交換器埠數不太夠用了,主要原因並不是設備太多而是因為做了頻寬堆疊,學校向來在內網存取的頻寬需求蠻高的,所有電腦的桌面、教學電子書、行政業務資料、學校歷年活動照片、教師教學檔案、圖書館影音類資源、授權軟體、校內共用資料…等,使用容量差不多將近15TB,電腦管理系統在派送時也會吃掉內網頻寬。為避免內網塞車,除了提升內網到10G環境之外,也需要在主機端擴充頻寬,避免塞車的瓶頸發生在機房。
因此,剛好前陣子手邊撤下了兩台CISCO 2960 48埠交換器,現在可以挪一台到設備櫃替換埠數不足的HP1820-24G。除了解決埠數不足的問題之外,還能將外線從2G堆疊升速到10G,一舉兩得。
今年暑假在活動中心更換了網路設備,新上統購案的DGS1250有48埠,原本的XGS1930交換器是24埠,盤點一下機櫃線路與新設的AP其實可以全部集中在新設備上即可。因此,雖然Zyxel XGS1930不在本次更換清單中,但還是決定將它給撤了下來(一台夠用就不要放到兩台),打算收回Zyxel整理過後改給行政處室使用。
設備收回之後先做回復原廠設定(會脫離納管),面板左側分別有reset以及restore按鈕,依照慣例按下RESET重置,結果被這顆按鈕搞到懷疑人生…怎麼做都不成功,後來才發現要按的應該是右邊那顆RESTORE!!!
學校今年會有局端的網路設備更新,目標是換掉既有的DLINK DGS1510 28XMP,獲撥的數量應該是10台,退役後的1510打算當作備品或移轉到別處使用,由於之前都交給局端駐點代管,退役後得自行管理,所以打算做一個空的範本方便日後使用。
DLINK交換器面板前後多半會有reset孔,拿迴紋針壓10秒鐘左右所有燈號都會亮橘燈表示正在初始化,翻一下手冊得知這台預設的連線資訊如下:
The default IP address for VLAN 1 is 10.90.90.90/8.
預設帳密:admin/admin
學校的FortiGate110C使用至今已12年,在產品生命週期到達後韌體版本停在v5.2就沒機會往上升了,且因無法再購買UTM授權,許多資安防護的功能只好捨棄,剩下的功用大概就僅存針對學校內外網做開門關門的動作、看看流量與行為是否有異狀而已。
不過最近李老師提供機會讓我能體驗到新款的FortiGate防火牆,12年來110C在學校從沒出過問題,操作容易上手之外,Web Filter內容過濾讓我可以專心上課再也不用想方設法去阻擋學生偷玩遊戲與連上不當網頁的問題,IPS入侵偵測在第一時間就能把危機阻斷,AV搭配校內的ApexOne防毒伺服器也讓學校即使之前在自管校網與DNS時期都幾乎沒遇過甚麼資安事件,歷年來的弱點掃描也都是完全pass,在舊版校網時甚至很高比例學校會被掃出的弱點,我們校網弱掃的報告中依舊是連一條資安風險都沒有,這些原因都讓我對Forti的產品印象大大加分,能夠試用當然是求之不得的。
暑假期間在派送校內電腦新作業系統時遇到了client找不到管理系統的問題,由訊息上得知是無法與ARP Server溝通,問了Royal說要把交換器上的Spanning-Tree關閉,所以直接致電局端駐點尋求協助。
自從前瞻網路案的CISCO交換器上架後,學校舊的DLINK 6610 AP就無故失聯了,猜想原因可能是新交換器上的新線接舊AP所導致,也因為此案在網路設定階段,廠商並未提供相關設定資訊供學校對照,一度也開始讓我產生懶得管了的想法,但我舊AP有數十台還在運作中,也因班級用的基地台撤出教室後有轉移到像是健康中心、中廊、穿堂、會議室、階梯教室、專科教室等公共空間繼續使用的需求,最後心裡還是放不下這塊疙瘩,那就開始除錯吧,也可以順便檢視到底這個案子在都不提供設定資訊的情況下會有那些問題存在?
暑假天氣太熱,加上灰塵累積太厚導致活動中心的D-LINK DGS3100 PoE Switch板子燒了,所以局裡提前安排工程師到學校更換了替代型號ZYXEL XGS-1930 28HP,廠商也貼心的在交貨前就已經先把config寫入了,所以只要將原線路插回即可直接上線使用。
今年的SNGN專案L2配發到的是DGS1510-28XMP網管型交換器,很順利的在兩位工程師的努力之下一天就完成10部交換器的上架與設定,這次的架構規劃個人覺得挺不錯的,因為1510有28埠,視現場WAN的類型決定使用的埠號,WAN端是網路線的話會提供一個RJ45轉GBic的SFP模組放第25埠,光纖+GBic的話放第26埠,第27與28埠則是在堆疊的環境下使用。
底下就是這次使用的SFP模組
(圖片取自http://www.nix.ru/autocatalog/networking_d_link/D-Link-DGS-712-Modul-SFP-1UTP-10-100-1000Mbps_91200.html)
上周六台電無預警斷電,這回復電後班級網路都沒通,初步檢查,教室的網路線接在電話上頭再給電腦,電話有PoE但復電後卻沒有過電,帶了一顆正常的PoE AP交叉測試,依然沒過電,但若是將教室網路線跳過電話直接進電腦則網路是正常的,所以猜測是Dlink DGS-1510 Switch發生異常。
致電請教研工程師檢查後,回覆說是正常!這就頭大了…難道一次斷電就打壞30多台網路電話?覺得不太可能,幸好之前有把Dview模組裝起來,結果BinGo!!!
