龙空技术网

常见的无线网络优化与故障处理

一缕清风笑风尘 130

前言:

眼前兄弟们对“排查屏蔽非法dhcp服务器方案dhcp攻击故障解决步骤”大体比较珍视,各位老铁们都想要学习一些“排查屏蔽非法dhcp服务器方案dhcp攻击故障解决步骤”的相关文章。那么小编同时在网摘上收集了一些有关“排查屏蔽非法dhcp服务器方案dhcp攻击故障解决步骤””的相关知识,希望朋友们能喜欢,我们一起来了解一下吧!

问题现象

无线网络慢、延迟高、不稳定?可以参考本文进行排查。

解决方法

一、 AP的安装

AP的安装位置会影响终端接收到的AP发射的无线信号强度,安装时应选择天花板或楼板上没有遮挡的区域,与需要覆盖的房间的墙体保持一定的距离或居中的位置;AP间的间隔距离推荐在10米左右。

1. 在施工过程中记录各个安装位置的APMAC地址,粘贴保留,方便后期在AC中对AP进行管理维护。

2. 在安装过程中对线路进行备注,线路故障时可以轻松定位,一劳永逸。

二、 路由器与ACDHCP配置

若路由器与ACDHCP地址池存在重叠,容易造成终端或者AP无法获取到地址。路由器和ACDHCP地址池建议错开,路由器地址池大小建议为终端的2-3倍,对于设备流动性较强的场所应该适当降低地址池租期。

AC的地址池默认为50个,若AP数量多于50,必须要修改地址池范围,否则会出现部分AP无法管理。

三、 无线网络优化

1. 无线信道规划

无线是半双工通信,并且同频段设备共享无线资源,如果过多终端工作在同一频段,可能出现等待时间过长,无线体验下降的情况,合理的信道规划可以有效解决该问题,信道规划的核心思想:

(1) 2.4G将相邻AP信道按照1-6-11划分;

(2) 5G将相邻AP信道按照36-40-44-48-149-153-157-161-165隔开。

*AP较多,可以选择路由器的一键调优功能。

2. 调节AP功率

AP较多,且无线覆盖区域存在重叠,容易造成相互之间的无线干扰,应该根据实际覆盖环境,对AP的功率进行调整,让覆盖的重合区域减少,提升无线覆盖质量。

*AP较多,可以选择路由器的一键调优功能。

3. 禁止弱信号接入/踢出弱信号客户端

无线网络中如果存在信号较差的无线设备,往往会拉低整个无线网络的性能。建议配置弱信号门限值,有效解决部分终端漫游不灵敏,连接较远AP导致的无线体验差,提升整体网络性能。

建议弱信号限制/剔除值:2.4G-70dBm5G-80dBm

4. SSID带宽控制

为员工网络和访客网络分配不同的带宽大小,合理分配带宽资源,避免个别终端大流量下载导致降低整体网络速度,如下图:

5. 广播风暴抑制

部分异常终端如:中毒电脑等设备可能发送大量广播报文影响无线网络的正常使用,建议使用广播风暴抑制功能减少网络中的广播包,如下图:

6. 网络隔离

正常使用的情况下,如果网络中终端较多,也可能会出现广播包较多导致无线网络瘫痪的情况,建议启用端口隔离、无线终端SSID间隔离,将有线网络和无线网络隔离、无线网络之间相互隔离。

若终端之间有互访需求,谨慎使用网络隔离功能,可以通过划分VLAN减小广播域的大小。

四、 非法设备管控

1. DHCP防护

私接路由器、无线桥接的情况下,无线终端又可能从该设备上获取到错误的网络参数,导致终端上网异常。建议使用DHCP防护功能,防止非法DHCP服务器。

(1) 首先,设置授信的DHCP服务器,如:路由器的DHCP服务器,如下图:

(2) 然后,将该条目绑定指定AP,如下图:

2. ARP防护

开启ARP防护可以有效避免网关IP地址冲突、中毒电脑ARP攻击的影响。

(1) 首先,设置对应的ARP条目,如下图:

(2) 然后,将其绑定到对应AP中,如下图:

标签: #排查屏蔽非法dhcp服务器方案dhcp攻击故障解决步骤