北京XXX学院WLAN项目现场勘查报告
 
勘查人:乐伦、仲宝、刘贺(北分)
勘查时间:2010年11月21日
勘查地点:北京XXX学院学生宿舍楼A、B座
勘查中发现的问题及解决方案:
问题一:有24颗在线AP流量为零
问题现象:登录到AC上,查看在线AP列表,发现使用瘦AP配置模板“信道6”和“信道11”的AP,未产生任何流量,数量是24颗。
问题原因:通过查看相应的瘦AP配置模板,我们发现,这两个模板中有关启用SSID广播的选项未打开,造成这24颗AP没有向外广播SSID,即可以理解为这24颗AP均未正常工作。
问题影响:该问题使这24颗AP附近的宿舍的同学在宿舍内部上网时,信号强度过低,造成掉线或网速过慢等现象。这就是北京分公司同事邮件中描述的:宿舍楼道信号正常,进入宿舍后信号低,这一问题的主要原因。
解决方案:在AC上修改相应瘦AP配置模板,打开相应选项。
解决后效果:此问题已经解决。我们对配置进行修改后,在AC可以查看到所有AP都产生了流量。随后走访了一些正在宿舍楼道里上网的同学,向其解释了原因,并到其宿舍内部做了信号强度测试,修改后宿舍内部信号强度为-60~-50dBm,此信号强度完全可以保证同学以最大带宽上网。
 
问题二:有7颗AP离线
问题现象:登录到AC上,查看在线AP列表,发现有7颗AP处于离线状态。
问题原因:通过我们到离线AP安装处查看,发现连通该AP的网线水晶头安装工艺较差,造成接触不良。由于我们使用POE这种模式给AP供电,所以对网线质量及网线水晶头安装工艺的要求较高。
问题影响:这7颗离线的AP附近的同学在宿舍内部上网时,信号强度过低,造成掉线或网速过慢等现象。这就是北京分公司同事邮件中描述的:宿舍楼道信号正常,进入宿舍后信号低,这一问题的另一原因。
解决方案:对这7颗离线AP进行逐个检查,主要检查水晶头,查看水晶头是否接触不良,对有问题的水晶头进行更换,可以解决这个问题。
解决后效果:由于现场水晶头已经用尽,所以我们采用的是摇动水晶头处网线的方法,发现在一定角度时AP可以正常工作,更换水晶头后,该问题可以解决。此问题还需要北京分公司同事协调施工队重新施工解决。
 
问题三:学校存在ARP***现象
问题现象:ARP***,是针对以太网地址解析协议(ARP)的一种***技术。此种***可让***者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。宿舍楼中某台电脑有意或因为中病毒而无意的进行ARP***,造成宿舍同学在使用时网速慢,QQ频繁掉线等问题。
问题原因:网络中某台电脑进行ARP***,***网络中的其他电脑。
解决方案:
1.号召同学安装ARP防火墙,对自己电脑进行保护;并对自己的电脑进行扫描杀毒,防止因电脑中病毒而无意的进行ARP***事件的发生;
2.针对同学有意进行ARP***的情况,我们建议在交换机上配置端口隔离。端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。通过端口隔离技术,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。使用隔离技术后隔离端口之间就不会产生单播、广播和组播,病毒就不会在隔离计算机之间传播,尤其对头痛的ARP病毒效果明显。交换机配置命令为:
(config)#int fa0/2 /*进入端口*/
 
(config-if)#switchport protected /*设置隔离*/
 
 No switchport protected /*取消隔离*/