網路設備要固定IP

(1)

南投縣教育網路中心 110 學年度第 1 學期網路管理委員會暨網管教師工作研討會

工作報告

南投教網中心王登儀

2022.04.12

(2)

網路不順？

 去年本縣前瞻基礎建設完成時，出口流量已達

3.6G ，本學期開學後更是達到 4.4G ，滿載狀況

 教育部原本今年要將南投縣頻寬提升至８ G ，但因

疫情關係，亞太電信缺少升速設備，無法進行升速作

業。

(3)

網路不順！

今年

1

月份由教育部補助，本中心臨時租用

4

條

1G

的中投電路提升頻寬至

8G

，介接到區網中心。預計

5

月份將提昇至

20G

頻寬。

(4)

UNIFI 主控台已經全面檢視，將地圖都放上去，請各校自行檢查

(5)

學校 unifi 設備太多 ?

壹地圖可以分棟 .

貳先把分棟平面畫好 .

參再把 . AP 及交換器放上去

肆切換地圖進行管理 .

(6)

載具太多 ?( 旭光高中、南投國小、南光國小 ) 壹每一個

. wlan group

只能設定

500

個

mac

address

貳要啟用

. RADIUS MAC

地址驗證

參白名單加入縣網中心的

. RADIUS SERVER

資料庫

(7)

FAT AP 不能開路由模式 ( 或 NAT 模式 )

(8)

南投縣 SSID 設定使用原則說明

SSID 名稱認證方式需求對象備註

eduroam 802.1x 公務帳密教師全球漫遊用

教室編號如 AP602 ( 或 C306) 802.1x 公務帳密教師確定不會連錯 AP 學校名稱，如 CHPS 金鑰學校設定之密碼訪客在學校內給訪客使用

MAC 白名單，如

PAD602 免認證於 WIFI 控制器設

定白名單載具

給平板使用該教室 AP ，不用打帳密即可上網

套用時名單為 PAD ，請改名為 PAD+ 教室編號

1.

以上

SSID

設定使用原則於

109

年

7

月

15

日由縣網中心統一套用

(WLAN

群組

NTCT)

2.

如果超過

500

個白名單，請連絡縣網中心，由縣網中心統一匯入中心

radius

server

(9)

以下有什麼問題 ?

(10)

Default

(11)

NTCT

(12)

交換器的光纖是否從最上層來的 ?

(13)

1

1 2

2

(14)

前瞻基礎建設校園網路後續 1- 智慧網管系統

網路設備要固定 IP ，這樣智慧網管的資料才會正確，否則如果 DHCP SERVER 重新啟動或防火牆更新，網路設備會抓到新的 I Ｐ，就對應不起來了。

學校的任何網路設備儘可能設定固定 IP ，或者在防火牆的

DHCP SERVICE 中， DHCP 靜態映射設定 MAC ADDRESS 綁 IP ，這樣設備可以用自動取得 IP ，但是卻能取得固定

IP ，容易尋找設備。

(15)

解決方法

智慧網管系統

UNIFI 控制台

IP 不同

(16)

修正智慧網管的設備 IP, 再重整網路架構，等 10 分鐘後再看

(17)

前瞻基礎建設校園網路後續 2- 智慧網管系統

告警訊息學校處理方式

ip 衝突訊息找到另一台衝突的設備，修改 I Ｐ或自動取得

非法 IP 除非學校增加設備的機會很少，否則請勿自找麻煩，請關掉非法 I Ｐ告警

非法 DHCP server 設定正確的 DHCP SERVER 白名單 ( 通常是防火牆 ), 其他可能是 IP 分享器或 FAT AP( 請改設定為 AP 模式，不要用路由模式或 NAT 模式 )

PORT LOOP 登入網管系統，確認從哪台交換器設備哪個 PORT 迴圈，拔除網路線路，找到迴圈線路移除後即可

(18)

UNIFI 主控台看到有的 AP 出現 100 全雙工 ?

兩個解決方式：

1. 把網路線拔掉重插

2. 換一條網路線

(19)

智慧網管系統 - 找尋 IP 或 mac address 位置

找到 IP 所在的秀出 IPV4 & 交換器

IPV6

秀出 mac address

在交換器上的 42 埠

(20)

智慧網管系統 - 通知方式

(21)

訂閱認證碼每個學校都不一樣

(22)

(23)

(24)

加入「南投縣網管交流社群」，公布最新訊息及交流

為了跟個人 LINE 名字區分，加入名稱請使用 " 學校名稱 - 名字 "

今天講義連結

https://drive.google.com/drive/folders/1epcyIRJRyqBdorSz3Oqkg2qYyjgTbt-u?usp=sharing 簽到連結 08:30 開始簽到 http://163.22.168.51/Ksign/k2.aspx?kid=844118

(25)

辦理資安宣導推廣及技術教育訓練活動



請各校在親師座談或班親會時能宣導一下資安的常識，並且拍照做紀錄，主題跟網路、資訊安全相關，如網路購物、網路詐騙、一頁式廣告、網路交友。。等等



每學年各校自行應辦理學生、家長、教師之資訊倫理宣導活動各一場或結合為同一場次辦理（如資訊倫理、資訊安全、上網安全等議題），並請上傳辦理成果及活動照片至指定網站

(

教育處首頁

->

應用程式單一入口網

->

資訊教育成果填報網

->

資訊倫理宣導

)

。



每學年應辦理資安防護技術教育訓練研習活動３小時

(26)

上傳附件時請注意是否含有個資