早上：Zyxel 教育訓練及相關設定文件

臺南市資訊組長業務專區

http://tnit.tn.edu.tw/modules/tadnews/index.php?nsn=19

各校的gateway 254就是中心的防火牆，已經連到中心253是學校骨幹交換器

網路不通時：

首先要有學校網路架構圖，用二分法，一層一層測試(下層先斷線)直接接在設備上測

1.ping 254

2.ping 253

3.ping 252...251...(各節點交換器)

============================================================

P.19

登入預設兩組密碼(不要修改)

1.tnschool / tnzyxel (可查詢，每校都一樣)

2.zni

management / ARP table =>可看到全校所有ip和mac的對映 (上線中的)

可以找出哪個ip/mac是接到哪一個交換器的哪個port

advanced application / filtering =>封鎖mac

針對有問題的mac進行封鎖

P.42-P.50

針對loop的處置

Err-disable=>有出現，就是有偵測到有loop，會自動阻擋，進行停用(中心預設20分鐘)

Basic Setting / Port Setup => 先關閉再重啟，即可手動恢復Port的使用

P.55

Port status => 觀察有異樣的port

P.57

ping有問題的ipv4 或 ipv6

trace route

=====================================================================

Status / 右上角Neighbor，可看出網路架構(是否下接其它節點交換器)

=====================================================================

下午：

http://tnit.tn.edu.tw/modules/tad_book3/index.php?op=list_docs&tbsn=4

查詢IP下載量/流出量

點選目的IP中的IP位址可以查看該IP的詳細連線資訊

搭配whois IPhttps://www.whois365.com/tw/

(被資安通報時，比對ip行為是否符合)

========================================================================

2-3 / 2-4

查出有問題的IPV6網址，要知道是哪個IPV4

tnms.tn.edu.tw目前只支援IPv4，IPv6需進入到交換器內進行查詢

透由Diagnostic 內的Ping Test 功能，測試對目標IPv6的連線，讓交換器重新偵測目標的MAC資訊

確定該設備是上線狀態(ping得到)

到IPV6 Neighbor Table =>

可看到該 IPv6 對應的 MAC資訊，我們將該MAC紀錄下來

到ARP Table =>

透由瀏覽器頁面尋找功能找尋MAC，便可以看到該MAC對應的IPv4 及 所在的交換器位址

可搭配https://macvendors.com/，查找該mac製造的廠商資訊