中華電信數據機、UDM設定

udm 網路管理

888god888 2022-01-10 16:46:11 ‧ 2998 瀏覽

分享至

各位大大好。最近公司新買了一台UDM PRO，我們公司有跟中華電信買三個網段。目前已經使用了其中一個，主管希望我先用另外兩個沒用過的網段來測試，可是我照著UDM官網說的方式安裝(其實很簡單插上去藍芽聯就可以)但就是卡在顯示沒有網路。
連接方式試過兩種:

中華電信數據機有四個孔，其中一個已經連我們原本的路由了，網路線插另外三個其中一個，另外一頭接UDM的WAN孔(沒有網路....)
將中華電信那個接舊路由的線路由一端接中華電信數據機一端接舊路由改成一端接一個SWITCH一端接中華電信數據機，然後再接一條網路線由SWITCH其中一孔到舊路由的乙太網路孔，再接一條連接SWITCH和UDM的WAN孔。一樣顯示沒有網路。奇怪的是我兩種方式接舊路由都可以正常有網路，新買的UDM都沒有網路，不知道到底要怎麼設定出另外兩個網段做使用。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2022-01-10 16:55:50

最佳解答

你知道小烏龜後面 LAN 的 MAC 數量, 會被中華電信鎖住嗎?
https://medium.com/kaito-blog-%E6%B5%B7%E6%96%97%E6%A8%A3-%E3%81%AE-it%E5%AE%85/%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%85%89%E4%B8%96%E4%BB%A3-20-mac%E9%99%90%E5%88%B6-8554fd9c5157

你們以前如果在小烏龜後面, 接過其他設備反覆測試的話, 機房端有可能已經被這些設備的 MAC address 填滿, 導致你這台新來的設備擠不進去了.....

回應 10
分享
檢舉

看更多先前的回應...收起先前的回應...

ytcm iT邦新手 5 級 ‧ 2022-01-11 00:50:00 檢舉

很好非常好

888god888 iT邦新手 5 級 ‧ 2022-01-11 08:29:52 檢舉

所以正常來說UDM插進去就會自動抓到IP了嗎，有沒有地方可以設定呢

尼克 iT邦大師 1 級 ‧ 2022-01-11 08:33:17 檢舉

請教設備MAC 上限的原因？設定問題還是設備議題？

Ray iT邦大神 1 級 ‧ 2022-01-11 10:40:23 檢舉

請教設備MAC 上限的原因？設定問題還是設備議題？

安全問題, 避免單一用戶設定錯誤, 造成機房端失常而工班查不出來...

以上面那篇文章為例, 如果機房不做這個限制的話, 由於用戶端懶得切 VLAN 隔離, 導致全公司的 MAC 都灌進 Core Switch 之後, 被 SW 出廠預設的 Proxy-ARP 功能倒灌回所有小烏龜, 如果網段數量夠大的話 (例如我有個客戶: 廠內共有 42 個 Class C 網段), 可能導致小烏龜 MAC Memory 炸掉而停擺...

但是小烏龜被你的 SW 炸掉之後, 若派外包工班去現場查修的話, 由於工班的訓練只有 Layer 1, 他們沒有能力判讀 Layer 2/3 的障礙, 或者用戶端 L2/3 的設定錯誤; 導致此問題必須 Escalate 到第二級客服, 或者出動 NOC 維運人員到場才能查修, 不但耗時, 而且非常消耗人力成本 (出動 NOC 到場的成本, 是工班到場的 x10 倍)

就我所知, 最早開始(大約十年前)是遠傳先實施對小烏龜之後的 MAC 管制, 而且它們管很嚴, 只允許一個 MAC 上來, 你換設備要報給機房 Reset MAC; 中華是最近幾年才跟進的, 但給的比較多, 沒有鎖那麼緊; 至於台固沒有詳細測過, 不知道他們政策....