臺南市資訊組長業務專區
http://tnit.tn.edu.tw/modules/tadnews/index.php?nsn=19
各校的gateway 254就是中心的防火牆,已經連到中心253是學校骨幹交換器
網路不通時:
首先要有學校網路架構圖,用二分法,一層一層測試(下層先斷線)直接接在設備上測
1.ping 254
2.ping 253
3.ping 252...251...(各節點交換器)
============================================================
P.19
登入預設兩組密碼(不要修改)
1.tnschool / tnzyxel (可查詢,每校都一樣)
2.zni
management / ARP table =>可看到全校所有ip和mac的對映 (上線中的)
可以找出哪個ip/mac是接到哪一個交換器的哪個port
advanced application / filtering =>封鎖mac
針對有問題的mac進行封鎖
P.42-P.50
針對loop的處置
Err-disable=>有出現,就是有偵測到有loop,會自動阻擋,進行停用(中心預設20分鐘)
Basic Setting / Port Setup => 先關閉再重啟,即可手動恢復Port的使用
P.55
Port status => 觀察有異樣的port
P.57
ping有問題的ipv4 或 ipv6
trace route
=====================================================================
Status / 右上角Neighbor,可看出網路架構(是否下接其它節點交換器)
=====================================================================
下午:
http://tnit.tn.edu.tw/modules/tad_book3/index.php?op=list_docs&tbsn=4
查詢IP下載量/流出量
點選目的IP中的IP位址可以查看該IP的詳細連線資訊
搭配whois IPhttps://www.whois365.com/tw/
(被資安通報時,比對ip行為是否符合)
========================================================================
2-3 / 2-4
查出有問題的IPV6網址,要知道是哪個IPV4
tnms.tn.edu.tw目前只支援IPv4,IPv6需進入到交換器內進行查詢
透由Diagnostic 內的Ping Test 功能,測試對目標IPv6的連線,讓交換器重新偵測目標的MAC資訊
確定該設備是上線狀態(ping得到)
到IPV6 Neighbor Table =>
可看到該 IPv6 對應的 MAC資訊,我們將該MAC紀錄下來
到ARP Table =>
透由瀏覽器頁面尋找功能找尋MAC,便可以看到該MAC對應的IPv4 及 所在的交換器位址
可搭配https://macvendors.com/,查找該mac製造的廠商資訊