公司局域网工作中网络相关的简单知识点

1 简单说明一下局域网工作中的网络设置.

集团分济南科技园 济南产业园 以及一个邢村的网络机房

科技园的地址基本上10开头的内部网络，基本上从1-24都有分布，我们子公司使用的是10.24段

无线网络多个无线AP接入使用10.72段的多一些。

因为历史遗留，有一个小机房内部也是10.24段的地址， 

不管是有线还是无线都是255.255.0.0的子网掩码

以我们工位为例，网关为10.24.255.254 理论上有 65534个地址可供使用。

DNS 地址最开始为10.100.1.12 后续增加了10.24.1.58 等多个DNS地址分流。

DHCP服务器10.100.1.21 租约一般为八天，但是感觉性能有些不堪重负了。

邢村机房使用的是172.16段的私网地址，应该是通过光纤直连的方式与科技园连接，P2V过不少虚拟机速度不低于8mB/s 速度不错了。

 

2. 前段时间因为开发测试的机器有不少没有及时打补丁 出现过小机房内以及PC机器上面的虚拟机永恒之蓝病毒爆发，当时发现所有的中病毒的机器会出现lssas等进程占用所有的可用内存，引起虚拟机性能下降，以及他广播arp发送到10.24断内6万多个ip地址，造成网络异常，ping高延迟，以及网络不通等的情况。

3. 公司内部上网使用ASM上网小助手，前期使用taskkill的方式删除过小助手，后来公司增加限制不加入域，不使用小助手的话无法使用内部网络，如果使用邀请码的话，可以上外网无法上内部网络，安全性还是很不错的。

4. 网络部分自己学到的很少只看过图说TCP/IP 以及几本网络相关的教程，只能够分析比较简单的问题， 也没有路由器的操作经验，很多时候只能依靠应用层的一些特性来猜解一些病毒机器可能的所有者。

5. 之前参加过等保初级的考试，网络部分只是对拓扑图，IDS IPS 以及防火墙等有了概念性的认识，其他的认识一直不是很系统。

6. 经常使用的工具有nmap以及wireshark 以及fiddler 但是抓包以及分析能力比较差。

7. 前期做过手机方面的跟踪测试部分，但是因为公司的无线ap为了性能无线网络中间无法互相ping通，所以使用起来稍微复杂一些。对http协议的理解也不是很深入，只是有一个简单的认识：1.1协议里面的 get post delete 等方法，以及一些常见的返回码比如200 301 401 404 403 500 503 等。