利用VLAN+双向mac地址绑定，构建坚不可摧的办公局域网。

讲一下什么？讲一下wifi和有线网络混合组网吧，因为我组过几个网络，它的稳定性还可以。组网的秘诀其实就是要善用微嫩，就是vln。买的无线的路由一定要有线路由无线路由都可以，买的路由一定要支持微嫩功能并且支持微嫩向下端口聚合。

那么微嫩功能有什么作用？它主要是隔绝网络中的网络风暴，比如 arp 病毒的和一些调调节，网络用户带宽的人们就是控制其他用户、网络用户使用带宽，使用网络速度这些。利用 ap协议的这个特别讨厌的软件，软件只要一打开，网速倒是保证了。问题是软件打开的时候掉线一次，然后软件退出的时候游戏玩完了，退出的时候整个网络在走网页码又掉下一次，搞不好掉线就上不了网了，特别讨厌这个软件。

当然也利用这个connect，可以发现这些软件是使用者，因为什么需要，最好是用这个有网络管理功能的交换机，可以迅速的通过管理软件访问交换机之后，可以看到是哪个网口使用，如果做好登记哪个网口连接哪个办公室房间，立马就可以知道哪个员工玩游戏。

使用二p控制网速软件？这方面我也是找过有一个玩一无心的那个，我跟他说玩游戏吧？玩游戏别控制别人的网速，他说网速别人没控制，我就是稍微的那个。我说你这个东西知道，知不知道这个上软件打开掉一次线，什么掉一次线？软件退出掉一次线，然后你有别的完了还上不了网。

怎么这个情况不了解？自己自从了解这个情况之后就不用这个软件确实也不了解。以为退出来掉一次线还能都能连上，哪有那么成熟的软件？咱们用这个对路由器有什么要求？这个最大连接数，这个也一定要知道，最起码的越大越好。

那么它这个防火强，要能抵御洪水攻击。就是有些黑客特别讨厌，没事弄一下死机，弄很多贷款攻击了东，攻击了西，它就攻击着玩。它也没什么目的，原来是为偷账号，密码现在也偷不着了。偷着了之后人家发一下这个手机验证码又要回去了。现在有什么病毒不？什么不好偷？可偷着了吗？账号密码了，咱也偷不着，偷着了还手机验证？你就说这手机偷不去，黑客们也特别发愁，它就攻击着玩。占用对方的贷款，但贷款被占用之后造成的后果是有的时候录游戏脑子发热，就是被他攻击的。公公忙不开死机了严重影响，不死机半死不活的，网络是快是慢是快是慢几乎有的时候还停一会讨厌不讨厌。所以路由器一定要能抵御洪水攻击的，这是必须的。

交换机当然是贵一点了，只是只是软件管理的。智能化的交换机就不是傻瓜式的交换机了，几百块钱的都是傻瓜式交换机。核心的秘密就是核心的操作技巧，把每一栋办公大楼，每一个办公区都配着一个vline。这个时候危难就隔离了，办公大楼被窜入了某种病毒，特别严重的无法感染另一个区域。

这个和生物病都差不多，被隔离了小区隔离了，威兰就是相当于小区隔离大门一锁，威兰就是那把锁。比我觉着比较好理解威兰的功能。锁之间怎么通讯？能通讯需要专门配置一下，包括这个电脑端也配需要配置一下能通讯。

这个不研究，当时为了为了通信还需要弄了一段时间才弄明白。相对来说操作起来其实不是服，只是相关资料少一点，而且有兼容性问题，尽量是采用同一品牌的交换机，不要以这个品牌也用那个品牌都支持微量功能，到时候弄去互通的时候有的是通不了。

如果在个别的时候如果办公司原来是用网线的，现在不建议用网线，建议用光线。为什么用光线？激光线接头让人接一把也花不多少钱。另外的光纤不容易损坏，带铠甲的那种不能用普通的为了测试便宜省钱。

最好是从通信公司弄一根，确实专业，地下埋的光纤比价格比加加空也带铠甲，但是跟地下埋还比不了，但是光纤不容易买到，质量确实特别好。

除了用光线之外，如果地挖地地槽或者地下通光线不具备条件的话就可以用两个无线设备，一个是叫a，一个叫b，这个有卖的，也有各种品牌都有，它稳定性相当高。我随便选了一个品牌最便宜的技术好几年，后来偶然进回去一看，我的妈，还在能正常工作，我以为早就早不行了。

我以为这是一个思路，就是说那个利用微嫩把网络隔离，就像新冠肺炎隔离期间一样，就是隔离确保安全。这么单独的办公楼是隔离不影响其他办公楼了？不，这个得把故障解决，你就把办公楼每一层再把它用一个微嫩隔离一下，就把病毒局限在一个楼里了。一个楼里它可以到处泛滥。不一个楼层里可以影响，其他一楼层甚至其他办公区影响门都没有，没有这个可能性，就是威楞就这么牛逼。

怎么解决呀？只能带一个笔记本按照一个修变压器修探去了，看看到底哪个哪几个网口。这个是受病毒了，如果是全区域出同时出现多台电脑被修探着有rpe异常，就只能证明这个rpe病毒已经在传播。这个情况就单个点的杀毒，或者是说这个临时就是双向绑定，就是马克这只绑定、双向一绑发现一台双向一绑发现一台双向一绑，这个二脾气病毒就属于现在变成疫苗了，它是携带者，在双向绑定之后在被感染的电脑上就无所作为了。