局域網(wǎng)IP地址沖突罪魁禍首是什么？這幾點要注意！

　　人們的生活處處離不開網(wǎng)絡。企業(yè)辦公信息化對網(wǎng)絡的依賴則更大。為了提升安全管理和信息化水平，很多企業(yè)不僅建設了完善的辦公信息系統(tǒng)，還部署了視頻監(jiān)控。但由于缺乏整體規(guī)劃，或選擇網(wǎng)絡產(chǎn)品時考慮欠周，導致網(wǎng)絡建設沒有達到預期效果，后續(xù)出現(xiàn)很多應用問題。

　　下面幾個網(wǎng)絡應用中的常見問題，大家是否深有體會?

　　一、網(wǎng)絡克隆速度太慢

　　“網(wǎng)克(網(wǎng)絡克隆)”就是局域網(wǎng)內(nèi)使用一臺服務器通過組播或廣播方式向多個客戶端同時傳送數(shù)據(jù)，相當于批量操作，達到客戶端系統(tǒng)自動安裝、更新或還原的目的。

　　有時候，網(wǎng)吧或校園網(wǎng)里安裝的無盤系統(tǒng)或系統(tǒng)還原卡在交換機上使用“網(wǎng)克”功能時，可能會出現(xiàn)速度很慢的現(xiàn)象。通過修改交換機的風暴控制、流量控制等功能，比如所有端口關閉流控，就能使“網(wǎng)克”工作正常起來。

　　但一般情況下，修改交換機配置，需要在管理界面進行參數(shù)設置，需要編寫代碼，設置過程比較復雜。由于每一種交換機的設置程序有所不同，對網(wǎng)工來說無疑增加了工作量和難度。

　　二、交換機環(huán)路導致網(wǎng)絡癱瘓

　　在學校、小區(qū)居民樓、中小企業(yè)以及酒店等網(wǎng)絡環(huán)境中，隨著網(wǎng)絡規(guī)模的擴大，需要引入大量的交換設備。搭建網(wǎng)絡時若對網(wǎng)絡結構不熟悉，則很容易在網(wǎng)絡中引入環(huán)路。比如說，環(huán)路的出現(xiàn)極易引發(fā)一個廣播包在網(wǎng)絡中不斷循環(huán)轉(zhuǎn)發(fā)，由此產(chǎn)生的廣播風暴將極大地消耗網(wǎng)絡資源，導致正常數(shù)據(jù)包無法轉(zhuǎn)發(fā)，網(wǎng)絡質(zhì)量嚴重下降甚至癱瘓。

　　網(wǎng)絡環(huán)路的原因：對網(wǎng)絡沒有合理規(guī)劃，使多個端口接多臺設備成環(huán)，某個端口下面線路打環(huán)。環(huán)路最容易出現(xiàn)的就是新加入設備，或網(wǎng)絡擴充。(比如你公司新增加了一個部門組建網(wǎng)絡時)。

　　網(wǎng)絡環(huán)路的表現(xiàn)：交換機就會受到大量的數(shù)據(jù)信息沖擊，造成網(wǎng)絡傳輸通道嚴重堵塞，數(shù)據(jù)信息無法及時傳遞，最直接的征兆就是影響同一個VLAN的用戶上網(wǎng)，網(wǎng)絡出現(xiàn)時通時斷的現(xiàn)象。

　　三、局域網(wǎng)小路由導致ip地址沖突

　　很多企業(yè)用戶經(jīng)常會遇到這樣的情況，網(wǎng)絡明明好好的，突然就上不去或者網(wǎng)絡變得緩慢。通過檢查網(wǎng)絡配置，發(fā)現(xiàn)交換機產(chǎn)品的性能、端口都沒問題，而在輸入路由器管理的IP地址后，卻發(fā)現(xiàn)管理界面中顯示的不是之前的路由器，而是其他部門或其他人員私接了路由器，導致IP地址沖突。

　　這種情況在部門眾多的企業(yè)、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生。以酒店為例，經(jīng)常會有客戶將自己攜帶的無線路由器LAN口接到酒店網(wǎng)絡，導致IP地址沖突，網(wǎng)絡崩潰。

　　為了避免這種情況發(fā)生，需要給交換機配置DHCP snooping功能，并進行端口隔離設置，但系統(tǒng)設置同樣需要專業(yè)網(wǎng)絡知識，需要懂代碼，且增加了一定的工作量。

　　四、局域網(wǎng)遭受ARP病毒攻擊

　　ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫，主要用來實現(xiàn)IP地址和對應設備的物理地址之間的相互轉(zhuǎn)換，從而達到通過IP地址來訪問網(wǎng)絡設備的目的。

　　由于ARP協(xié)議本身存在一些設計上的缺陷，非法入侵者會通過撰改zhuangaiIP與MAC之間的對應關系，非法獲取并替換他人的MAC，以達到非法監(jiān)聽和獲取數(shù)據(jù)信息的目的，這種網(wǎng)絡攻擊方式稱為ARP病毒入侵。

　　ARP攻擊是很普遍的網(wǎng)絡現(xiàn)象，很多朋友都會用交換機來防止ARP攻擊。

　　例如，通過配置端口最大MAC地址個數(shù)，限制和綁定MAC地址，防止用戶進行惡意的ARP欺騙，但此設置過程也比較復雜。

　　五、辦公網(wǎng)被監(jiān)控數(shù)據(jù)占用

　　隨著視頻監(jiān)控系統(tǒng)的應用逐漸普及，其在企業(yè)信息化建設中被廣泛采用。很多企業(yè)在規(guī)劃信息系統(tǒng)之初，并沒有將辦公網(wǎng)絡與監(jiān)控網(wǎng)絡有效隔離，導致視頻監(jiān)控數(shù)據(jù)占用較大帶寬，導致企業(yè)辦公網(wǎng)速較慢，影響了企業(yè)正常業(yè)務的開展。

　　一般會通過VLAN進行端口隔離，或采用獨立交換機的方式隔離出辦公網(wǎng)絡和監(jiān)控網(wǎng)絡。在預算有限的情況下，也有些通過設置不同的網(wǎng)段來達到網(wǎng)絡隔離的目的。

　　當然，不同用戶在不同的應用場景下，面臨的網(wǎng)絡應用問題遠不止這些。但如果能提前做好網(wǎng)絡規(guī)劃，或者做好設備選型與配置，則能大大減少網(wǎng)絡故障。在防范網(wǎng)絡安全，保證網(wǎng)絡應用穩(wěn)定性方面，交換機的選型和配置也相當關鍵。