这是一个创建于 2135 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校现在使用的是校园网,全校覆盖,每个宿舍 /教室 /区域都可以见到 思科 的一个小白盒子,连接的是同一个网络,连接后,跳出登陆网页,输入账号密码登陆即可上网。
两台电脑连接网络之后,相互 ping 不通
困惑点就是:当你连接这个网络的时候,你和其他人是处于一个局域网之中吗? 或者说这是一个局域网吗?
(本人不是计算机专业的没有修过有关计算机网络相关的课程,所以有这疑问。)
 |
1
LGA1150 2019-01-03 00:02:35 +08:00 via Android
我就提一下:Windows 防火墙默认禁 ping
|
 |
2
avrillavigne 2019-01-03 00:06:07 +08:00
白色盒子叫无线 AP ( Wireless Access Point ) 。
处于一个局域网,也可以做隔离,一般可以在接入层的交换机里做端口保护。 ping 不通检查你们的电脑防火墙的状态。 |
 |
3
littlewing 2019-01-03 00:06:46 +08:00
以太网
谁告诉你局域网就一定可以 ping 通的?局域网也可以做网络隔离啊,局域网也有 ACL 啊 |
 |
4
wwqgtxx 2019-01-03 00:15:16 +08:00
我们这边很多局域网就是设置成端口之间禁止访问,只允许交换机下级和级联端口通讯,为了防止网络风暴和局域网攻击的行为
|
 |
5
iAcn 2019-01-03 00:44:30 +08:00 via Android
近几个给学校做的项目是这种情况的,各个点安置瘦 AP,上联交换机级连,接到在机房的 AC 管理做 Portal 认证,各个 Client 之间做端口隔离。
|
 |
6
also24 2019-01-03 00:47:11 +08:00  1
校园网 是个泛称,实际并不存在一种叫做 “校园网” 的网络结构。
不同学校的网络结构区别相当的大。 根据你说的信息,并不能推测出完整的网络结构,只能推测出接入这一部分: 鉴于是网页登录,那估计就是 DHCP + 端口隔离 /AP 隔离 ,配合 Captive Portal 实现登录功能。 |
|
7
iAcn 2019-01-03 00:48:05 +08:00 via Android
Portal 认证就是需要你在网页上输入账号密码的那个东西。端口隔离会禁止各个用户之间通信。
还是处在同一个局域网下,只是设备上做了配置不允许互相通信(说是出于安全考虑)。 |
 |
8
dangyuluo 2019-01-03 02:12:48 +08:00
你可能需要学习一下路由表,VLAN 一类的东西。另外白色的东西叫 AP。
粗略地讲(不准确),由于 IPv4 资源紧张,你获得的 IP 地址应该是一个局域网地址,如 10.31.32.xxx/24,由你们楼的 DHCP 负责分配(可能别的楼是 10.31.33.xxx/24 ),因为掩码是 24,因此只能访问自己 IP 段里的主机,发往其余的 IP 的数据包会由网关根据自己的路由表进行寻址转发。 当然,如果设置一个比较小的掩码,可以省略掉上述一些设备。 至于 portal,那就是在网关上设的一个认证系统,当他发现你的 IP 不属于可以上网的范围内时,会将 HTTP 请求劫持并返回一个跳转到认证页面的链接。 ---分割线--- 我的大学使用的 srun 认证系统,结果 admin 默认管理密码还没有修改。登陆数据库发现所有人的密码居然是明文的,而且各种信息超级齐全。 |
 |
9
wuhaochen999 2019-01-03 03:46:12 +08:00
人在英国 校园网用的 eduroam 是 802.1x 所有的 traffic 都会通过学校主服务器 然后主服务器 enforce 防火墙
|
 |
10
RqPS6rhmP3Nyn3Tm 2019-01-03 04:04:07 +08:00 via iPhone
icmp 禁了呗
我这边学校网络外部 tcp 连接 ack 是不通的,有效避免你鸡贼架服务器 |
 |
11
hefish 2019-01-03 08:50:34 +08:00
禁 ping 是一种可能,也可能是为了防止广播包太多,直接开了 PVLAN。一般大点规模的网段,还是开了 pvlan 省事。
|
 |
12
sosock25 2019-01-03 08:51:09 +08:00
网络中没有校园网这个概念,校园网就是一种局域网。
1、白色盒子应该是无线 AP,类似路由,不过是当覆盖面积较大的时候会用 AC+AP 模式,控制+收发,正常在家庭网络中一个路由器都可以搞定。 2、两台电脑互相 ping 不通应该是因为 ICMP 协议过滤,或者防火墙问题。ICMP 协议不过滤的情况就可以 ping 通。 |
 |
14
nfroot 2019-01-03 09:19:06 +08:00
这是做了限制,为什么要做限制?局域网是对等网,是基于互相信任的,但是没有专业知识却能插手对等网的人。。。。真的不值得信任好吗!所以只保证你能上网就好了。你就当只有你自己和网关存在于这个局域网里吧,虽然你还不一定能访问到网关。。。
因为祸害局域网的方式太多太简单了太常见了,分分钟路由器插错接口,分分钟和网关抢 IP 所属权,分分钟乱发 IP,分分钟环路,分分钟网络被垃圾流量耗尽,分分钟中毒感染其他设备,害人害己。 在企业组网里也是一样,除了最低端的 IT 从业人员,一般都会对局域网进行划分,进行限制,一切都是为了防止世界被破坏啊。。。 |
 |
17
mytsing520 2019-01-03 09:55:25 +08:00
校园网你就当成一个规模中等的局域网就行,这个中等的局域网里面包含了很多小型局域网
|
 |
18
realpg 2019-01-03 09:56:38 +08:00
无线禁止 client to client 是基本盘
|
 |
19
tao14 2019-01-03 16:53:24 +08:00
win10 防火墙、vlan、禁止 icmp 都会 ping 不通
|
 |
20
skylancer 2019-01-04 11:25:53 +08:00
都 19 楼了,没人知道 AP Isolation
|
Select Language