不知道內網有多少PC在一個vlan? 說實在的, 已經接managed switch了還有廣播風暴 也是難得....(很久沒遇到了)

您有確定過那是 broadcast storm 而不是 WORM/Virus 嗎??:flash:

沒確認問題真正核心之前, 想解決方案都可能抓不到重點,甚至是錯誤的.

等到真的確定該要有router的時候, 用PC架 software based router 也有不少免費的程式.

而真的需要調整網路架構的時候, 也該讓老闆知道需要的資源.

確定是Brocast Strom ..
第一次是大掃除時，疑似清潔劑流入網路接孔造成迴路，
Switch 燈號狂閃，熱插拔也沒用 ...
就放著隔天就好了 :jolin: (線路受潮乾掉了？)

第二次是高層人員，拿了一個簡易型Switch在辦公室用，
原本已經從地面RJ-45插座接了網路線到小Switch，
他又從地面插座新接了一條，造成Brocast Strom ..
網路全被打掛，連UNIX介面的RP5430 Server 網路介面都被打到趴掉，
非得重開設備才恢復上線 :nonono:

兇手怎麼抓出來的？..我是土法煉鋼，
9部Switch插拔測，哪一台接上去網路掛掉，
就是那一台連接的用戶有問題..那台就不接電回去，
User就開始Call為什麼不能上網，兇手就現形了！

這次會想劃分Vlan，是因為分公司都管制上網，
所以防毒軟體形同虛設，向老闆建議購置集控式的防毒軟體，
一次將分公司與總公司的電腦全部納入管制..阻擋病毒流竄，
不過老闆不認同，說是要把網路分開分擔風險 ......

老闆也不懂，IT也不是很清楚老闆的意思(沒機會溝通)
實體網路隔離的話，就都不用玩了啊 :laugh:
所以我唯一想到的作法就是切割Vlan了

內網目前不含Server共有70多將近80部PC在同一個LAN，
機房的Switch確定是DLink DES-3526
實體防火牆是眾至資訊的FW-3180A

1.清潔劑 ? 您的設備沒有住機櫃或是機房啊:shock: .....實體安全也很重要~

2.所以說網管人員最大的威脅就是粗心的使用者. 再過十年恐怕答案還是一樣.

3.這土法煉丹...不是,是土法煉鋼的方式真是辛苦你了.如果這兩個事情都只是偶發,那也不一定

需要大張旗鼓的去解決. 在我來看都是 非 常態的事件.

4.70多台PC其實是小網路, 沒預算改的話就先擺著~ 去生個D-view來裝,可以管DES-3526

或是其他網路管理軟體, 可提早在網管軟體察覺到switch問題就先頂著用吧~

重要設備都住機房呀 .. 但是辦公室的網路是地面插座，
一個插孔代表一條網路線進機房Switch的一個port，
中間沒有中繼的設備 ..

清潔劑應該是流到了辦公室的地面插座裡 ..
導致loop back
這個我不確定，是我主管猜測是這樣 :)

其實也確實是偶發，但兩次的時間點接近，
所以如果既有設備允許的情況下可以切個vlan，
應付一下老闆 ... :nonono:

我在D-Link官網找到一篇關於非對稱式Vlan，
滿詳盡的教學，架構看起來也頗符合我們的需求：
http://www.dlinktw.com.tw/support/faq_view.asp?sno=INFR

他是以 DES-3226S 為例，DES-3526 是更新的型號，
應該也有支援吧！

恭喜你
這就是
solution 2: switch 支援

那實務上，我要將數個不同Switch上的不同port，
切在同一個vlan底下，是需要設定哪些呢？
將Vid與Pvid指定為相同嗎？感謝指教 :like: