是這種免設定的VLAN交換器:
終於在上個禮拜發生了狀況,晚間10點多房客電話連續好多個打電話進來說網路不能使用,於是從遠端查看路由器的狀態, 遠端可以登入頻寬管理器,那表示中華的線路以及頻寬管理器都沒有問題, 於是查看Log資料,發現ARP的攻擊資料竟然來自自己的路由器? 怎會如此? 遠端重新開機也無效,搞了老半天百思不解.一直到早上7點多才恢復可以上網,想說應該是七月的靈異事件.
HiPER的Log資料顯示ARP:
後來隔天晚上也是11點多開始,網路再度發生一樣的狀況,也是無法排除,自動也在上午8點多又恢復, 於是致電請教原廠工程師遠端幫我看後, 告知我網路內有網路Loop交換器迴路狀況,才會顯示ARP攻擊為路由器自己的IP以及MAC.
心想怎會都是在晚上發生,然後早上恢復呢? 於是第三天晚上9點多我就去出租套房那裡守候著,等待著看看是不是一樣會發生,果不其然這次10:30也再度發生相同狀況,網路全部開始不通, 總共7層樓56間套房,每層樓去用筆記電腦連接Switch 測試, 每層樓都無法上網也無法獲取IP位置, 連HiPER頻寬管理器都也無法ping 的到,以及管理器的管理畫面也無法進入,慌了!
後來把線路全拆了, 只接筆記電腦連到頻寬管理器上,見鬼了! 網路又正常,根據昨天原廠工程師告訴我,可能網路內有網路Loop交換器迴路狀況,於是把地一層交換器網路線全拆了, 然後一條一條的插入測試,結果測試到只要連接三樓的網路線插入交換器裡面後,整個網路就不通了…問題出現在三樓!
於是暫時除了三樓以外,其他樓層都立即恢復網路正常使用, 到三樓去查線路,三樓是接了一台16 Port 的VLAN交換器, 總共有13條網路線分別到各房間內,於是也先將所有線路拔除, 然後去把剛剛的主交換器那條網路線插上也沒事, 想說應該找到發生問題的樓層, 如法炮製一條一條的網路線接上,看看哪一條房間的線路有問題, 果不其然找到一間的網路線,只要這一條插入交換器後,全部網路就又掛了! 搞到凌晨1點,終於找到問題,先將此條網路線拔除再說! 回家睡覺!
終於黃天不負苦心人,隔天早上9點多接到房客來電說她無法上網, 我心想應該是昨天拔掉網路線三樓的那位房客, 果然真的是! 於是我請他自己去三樓電信箱把昨晚拔掉的網路線接上,這位房客告訴我說”可以上網了” …我就問他,妳房間裡面有裝無線分享器或是交換器嗎? 他告訴我說有,可以正常上網,我問他妳房間內是否有網路線接錯呢? 房客告訴我說沒有接錯…我心中開始納悶產生懷疑? 問號一直出來,想說算了,再觀察看看!
無奈! 晚上10點多又接到其他房客打電話來說又不能上網路了! 心想怎會如此? 難道是又是三樓那間房客網路問題, 匆忙趕赴現場後,果然拔除那條網路線後,全部恢復正常! 打電話給該名房客,房客去上夜班了..搞了半天,原來是這名房客晚上出門上班時網路就斷, 他早上下班後網路就通? 才會有特定時間網路出狀況的問題. 管他的,先拔掉再說.
隔天就來個突擊檢查,早上10點多到出租套房那里去查看, 哇呵呵, 三樓原本那條網路線被接回去了,是房客自己接回去的,於是去敲門查看此房客房間, 開門應答”房東您好,有蛇摸事情嗎?” , 我說怎摸您出門後,網路就不通了呢? 我發現是您房間裡面的網路問題! 他告訴我說:沒有問題阿! 我現在正在使用中呢! 早上我發現無法上網後,我就去電信箱查看,網路線被拆了,我就自己接上去了. 接上就好了! 我回覆他說:線路是我拆的! 他一臉錯愕的樣子, 我就告訴他,是你房間裡面網路有問題,他卻堅決回我說:不可能阿? 我正在使用呢…我反問他說:那為何你出門後網路就斷了, 你回來後網路就通了? 他只輕描淡寫的說:我哪知道阿?
基於要與房客的良好溝通下,我不便直接拆穿他,心想要要如何處理這樣問題? 傷腦筋,總不能每天這樣搞吧? 要他搬出去?不租他了?
隔天於是去電當初購買VLAN交換器的廠商詢問, 廠商說: 這種固定VLAN即插即用的交換器, 是無法避免網路loop迴圈所發生的廣播風暴,只要網路一迴圈後,馬上整體網路癱瘓! 我的媽阿,有沒有解決的方法阿? 總不能一直這樣搞下去吧? 廠商說有的,要換L2 的網管交換器,才可能防止這種問題,說便宜的七-八千,貴的要上萬元,聽了當場暈倒. 算算光七層樓就要花五~六萬,廠商說:那你就接一台在最上層就好, 問題發生時,只有一層樓會有問題,其他都不會發生問題,心想好吧! 暫時可以解決一半,就先買了一台裝上去.
19吋機架的網管交換器:(還好1F的機箱為標準的,要不然不下阿!)
問題果然如此! 現在就是三樓的其他12間房客依舊晚上10點左右時間到就無法上網,還是被Call起床, 心中百感交集,又不能跟那個有問題的房客說啥,到底該如何處理,難到真要花下去全改L2 網管交換器? 滴血中.
問題不處理不成阿! 不能要我老是去拔網路線阿! 忽然靈機一動,對阿,我可以把L2 的交換器放在三樓阿? 這個靈感馬上又被自己打槍, 剛買的這台標準19吋的L2網管交換器怎摸放到那樣小的電信箱阿? 自我嘲笑中…無言
隔天打電話去找賣我交換器的廠商問他有沒有小一點的阿, 他說有13吋的阿,於是把尺寸詢問記錄了起來, 去現場比對,殘念! 還是塞不下..後來輾轉問到賣HiPER路由器的原廠代理廠商詢問,告訴我一台24 Port只要2千多,且尺寸只有一點點大,比原來詢問的13吋還要小一半,,我的眉頭終於開了….不過心想,我的16 Port VLAN當初也是買2千多阿! 想說會不會是欺騙我的?
13吋的大小尺寸:
比對電信箱大小:(很擠阿!)
收到機器後打開,還真是小, 就一張說明書以及一條電源線,馬上就到出租套房去給它裝上!
與原來13吋大小比對,真是小:
這台交換器完全不用設定,不像是前幾天買那台網管的要做複雜設定,只需要撥動上面的DIP開關就可以, 1~23 Port 是不相通的,只有24 Port 要連接到上層交換器,於是接上去,還真小,,電信箱可以塞的下.晚上再看看效果如何.
真的,沒有再接到3樓其他房客的叫起床的電話,天天都可以好眠了..隔天又去買一台自己試試看.果真把下面的交換器迴圈起來,其他Port 的電腦還是可以正常上網! Ya
迴圈測試: 就是這樣把一條網路線自己插到自己:(不要亂學!網路會斷)
測試前的ping 都很順暢:
迴圈後馬上斷線給妳看:
測試 Port 的VLAN,果真也不通(基本功能), ARP攻擊剪刀手,裝錯分享器發IP問題也都跟之前一樣可以防禦解決.
總結: 要癱瘓房東/旅館飯店/社區寬頻等之類的公共網路,出門或是不用網路時,就把房間內的交換器或是分享器給loop迴圈起來,無論長期或是幾分鐘,這時候可以讓所有的網路輕易都全部癱瘓! 線上遊戲也肯定斷掉,之後隨時拆掉loop迴圈網路線就可以正常上網….(請勿隨意學習測試 ,除非使用的網路結構上,早就已經安裝此類防禦設備不受干擾,不過基於Knowhow,我想大多幾乎90%都沒有!包含我自己也是),當然有些房客不是故意的,不過也會斷線! 要去一層一層拔線測試,想到就暈倒.
PS:後來有想到,上次好像為了夜間太過喧鬧部分與三樓房客有些小爭執,可能因此心生報復吧..房東難為了.畢竟網路使用都是免費的阿!近期全都給它換掉,才可好好睡覺.
