局域網(wǎng)IP地址沖突罪魁禍首是什么？這幾點(diǎn)要注意！

　　人們的生活處處離不開(kāi)網(wǎng)絡(luò )。企業(yè)辦公信息化對網(wǎng)絡(luò )的依賴(lài)則更大。為了提升安全管理和信息化水平，很多企業(yè)不僅建設了完善的辦公信息系統，還部署了視頻監控。但由于缺乏整體規劃，或選擇網(wǎng)絡(luò )產(chǎn)品時(shí)考慮欠周，導致網(wǎng)絡(luò )建設沒(méi)有達到預期效果，后續出現很多應用問(wèn)題。

　　下面幾個(gè)網(wǎng)絡(luò )應用中的常見(jiàn)問(wèn)題，大家是否深有體會(huì )?

　　一、網(wǎng)絡(luò )克隆速度太慢

　　“網(wǎng)克(網(wǎng)絡(luò )克隆)”就是局域網(wǎng)內使用一臺服務(wù)器通過(guò)組播或廣播方式向多個(gè)客戶(hù)端同時(shí)傳送數據，相當于批量操作，達到客戶(hù)端系統自動(dòng)安裝、更新或還原的目的。

　　有時(shí)候，網(wǎng)吧或校園網(wǎng)里安裝的無(wú)盤(pán)系統或系統還原卡在交換機上使用“網(wǎng)克”功能時(shí)，可能會(huì )出現速度很慢的現象。通過(guò)修改交換機的風(fēng)暴控制、流量控制等功能，比如所有端口關(guān)閉流控，就能使“網(wǎng)克”工作正常起來(lái)。

　　但一般情況下，修改交換機配置，需要在管理界面進(jìn)行參數設置，需要編寫(xiě)代碼，設置過(guò)程比較復雜。由于每一種交換機的設置程序有所不同，對網(wǎng)工來(lái)說(shuō)無(wú)疑增加了工作量和難度。

　　二、交換機環(huán)路導致網(wǎng)絡(luò )癱瘓

　　在學(xué)校、小區居民樓、中小企業(yè)以及酒店等網(wǎng)絡(luò )環(huán)境中，隨著(zhù)網(wǎng)絡(luò )規模的擴大，需要引入大量的交換設備。搭建網(wǎng)絡(luò )時(shí)若對網(wǎng)絡(luò )結構不熟悉，則很容易在網(wǎng)絡(luò )中引入環(huán)路。比如說(shuō)，環(huán)路的出現極易引發(fā)一個(gè)廣播包在網(wǎng)絡(luò )中不斷循環(huán)轉發(fā)，由此產(chǎn)生的廣播風(fēng)暴將極大地消耗網(wǎng)絡(luò )資源，導致正常數據包無(wú)法轉發(fā)，網(wǎng)絡(luò )質(zhì)量嚴重下降甚至癱瘓。

　　網(wǎng)絡(luò )環(huán)路的原因：對網(wǎng)絡(luò )沒(méi)有合理規劃，使多個(gè)端口接多臺設備成環(huán)，某個(gè)端口下面線(xiàn)路打環(huán)。環(huán)路最容易出現的就是新加入設備，或網(wǎng)絡(luò )擴充。(比如你公司新增加了一個(gè)部門(mén)組建網(wǎng)絡(luò )時(shí))。

　　網(wǎng)絡(luò )環(huán)路的表現：交換機就會(huì )受到大量的數據信息沖擊，造成網(wǎng)絡(luò )傳輸通道嚴重堵塞，數據信息無(wú)法及時(shí)傳遞，最直接的征兆就是影響同一個(gè)VLAN的用戶(hù)上網(wǎng)，網(wǎng)絡(luò )出現時(shí)通時(shí)斷的現象。

　　三、局域網(wǎng)小路由導致ip地址沖突

　　很多企業(yè)用戶(hù)經(jīng)常會(huì )遇到這樣的情況，網(wǎng)絡(luò )明明好好的，突然就上不去或者網(wǎng)絡(luò )變得緩慢。通過(guò)檢查網(wǎng)絡(luò )配置，發(fā)現交換機產(chǎn)品的性能、端口都沒(méi)問(wèn)題，而在輸入路由器管理的IP地址后，卻發(fā)現管理界面中顯示的不是之前的路由器，而是其他部門(mén)或其他人員私接了路由器，導致IP地址沖突。

　　這種情況在部門(mén)眾多的企業(yè)、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生。以酒店為例，經(jīng)常會(huì )有客戶(hù)將自己攜帶的無(wú)線(xiàn)路由器LAN口接到酒店網(wǎng)絡(luò )，導致IP地址沖突，網(wǎng)絡(luò )崩潰。

　　為了避免這種情況發(fā)生，需要給交換機配置DHCP snooping功能，并進(jìn)行端口隔離設置，但系統設置同樣需要專(zhuān)業(yè)網(wǎng)絡(luò )知識，需要懂代碼，且增加了一定的工作量。

　　四、局域網(wǎng)遭受ARP病毒攻擊

　　ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫(xiě)，主要用來(lái)實(shí)現IP地址和對應設備的物理地址之間的相互轉換，從而達到通過(guò)IP地址來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò )設備的目的。

　　由于A(yíng)RP協(xié)議本身存在一些設計上的缺陷，非法入侵者會(huì )通過(guò)撰改zhuangaiIP與MAC之間的對應關(guān)系，非法獲取并替換他人的MAC，以達到非法監聽(tīng)和獲取數據信息的目的，這種網(wǎng)絡(luò )攻擊方式稱(chēng)為ARP病毒入侵。

　　ARP攻擊是很普遍的網(wǎng)絡(luò )現象，很多朋友都會(huì )用交換機來(lái)防止ARP攻擊。

　　例如，通過(guò)配置端口最大MAC地址個(gè)數，限制和綁定MAC地址，防止用戶(hù)進(jìn)行惡意的ARP欺騙，但此設置過(guò)程也比較復雜。

　　五、辦公網(wǎng)被監控數據占用

　　隨著(zhù)視頻監控系統的應用逐漸普及，其在企業(yè)信息化建設中被廣泛采用。很多企業(yè)在規劃信息系統之初，并沒(méi)有將辦公網(wǎng)絡(luò )與監控網(wǎng)絡(luò )有效隔離，導致視頻監控數據占用較大帶寬，導致企業(yè)辦公網(wǎng)速較慢，影響了企業(yè)正常業(yè)務(wù)的開(kāi)展。

　　一般會(huì )通過(guò)VLAN進(jìn)行端口隔離，或采用獨立交換機的方式隔離出辦公網(wǎng)絡(luò )和監控網(wǎng)絡(luò )。在預算有限的情況下，也有些通過(guò)設置不同的網(wǎng)段來(lái)達到網(wǎng)絡(luò )隔離的目的。

　　當然，不同用戶(hù)在不同的應用場(chǎng)景下，面臨的網(wǎng)絡(luò )應用問(wèn)題遠不止這些。但如果能提前做好網(wǎng)絡(luò )規劃，或者做好設備選型與配置，則能大大減少網(wǎng)絡(luò )故障。在防范網(wǎng)絡(luò )安全，保證網(wǎng)絡(luò )應用穩定性方面，交換機的選型和配置也相當關(guān)鍵。