局域网IP地址总是冲突/环路？90%都是因为它

网络工程师-老杨

我们都知道，现在很多企业为了提升安全管理和信息化水平，都建设了很完善的办公信息系统，还部署了视频监控。

但由于缺乏整体规划，或选择网络产品时考虑欠周，很多时候，网络建设都没有达到预期效果，后续出现很多应用问题。

你平时经常遇到什么问题？老杨这边给你汇总了几个比较典型的例子，看看有没有你中枪的那个

如果想要深入学习网络技术的小友，也欢迎添加老杨微信（spotoa），多多互动交流，一起相互探讨。

01网络克隆速度太慢

“网克（网络克隆）”就是局域网内使用一台服务器通过组播或广播方式向多个客户端同时传送数据，相当于批量操作，达到客户端系统自动安装、更新或还原的目的。

有时候，网吧或校园网里安装的无盘系统或系统还原卡在交换机上使用“网克”功能时，可能会出现速度很慢的现象。

通过修改交换机的风暴控制、流量控制等功能，比如所有端口关闭流控，就能使“网克”工作正常起来。

但一般情况下，修改交换机配置，需要在管理界面进行参数设置，需要编写代码，设置过程比较复杂。

由于每一种交换机的设置程序有所不同，对网管人员来说，无疑增加了工作量和难度。

02交换机环路导致网络瘫痪

在学校、小区居民楼、中小企业以及酒店等网络环境中，随着网络规模的扩大，需要引入大量的交换设备。

搭建网络时若对网络结构不熟悉，则很容易在网络中引入环路。

比如：环路的出现极易引发一个广播包在网络中不断循环转发，由此产生的广播风暴将极大地消耗网络资源，导致正常数据包无法转发，网络质量严重下降甚至瘫痪。

网络环路的原因：

对网络没有合理规划，使多个端口接多台设备成环，某个端口下面线路打环。环路最容易出现的就是新加入设备，或网络扩充。（比如你公司新增加了一个部门组建网络时）。

网络环路的表现：

交换机就会受到大量的数据信息冲击，造成网络传输通道严重堵塞，数据信息无法及时传递，最直接的征兆就是影响同一个VLAN的用户上网，网络出现时通时断的现象。

file:///C:\Users\SPOTO\AppData\Local\Temp\ksohtml\wps547D.tmp.jpg

网络中由于错误布线容易导致出现环路，UTP3-GSW16/24无需任何配置即可及时有效地检测网络中是否存在环路，自动阻塞端口，提高网络可靠性。

03局域网小路由导致ip地址冲突

很多企业用户经常会遇到这样的情况，网络明明好好的，突然就上不去或者网络变得缓慢。

通过检查网络配置，发现交换机产品的性能、端口都没问题，而在输入路由器管理的IP地址后，却发现管理界面中显示的不是之前的路由器，而是其他部门或其他人员私接了路由器，导致IP地址冲突。

file:///C:\Users\SPOTO\AppData\Local\Temp\ksohtml\wps547E.tmp.jpg

这种情况在部门众多的企业、人员密集的宿舍或者酒店等环境中常有发生。

以酒店为例，经常会有客户将自己携带的无线路由器LAN口接到酒店网络，导致IP地址冲突，网络崩溃。

有没有更简单的解决方式？

为了避免这种情况发生，需要给交换机配置DHCP snooping功能，并进行端口隔离设置，但系统设置同样需要专业网络知识，需要懂代码，且增加了一定的工作量。

04局域网遭受ARP病毒攻击

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写，主要用来实现IP地址和对应设备的物理地址之间的相互转换，从而达到通过IP地址来访问网络设备的目的。

由于ARP协议本身存在一些设计上的缺陷，非法入侵者会通过撰改IP与MAC之间的对应关系，非法获取并替换他人的MAC，以达到非法监听和获取数据信息的目的，这种网络攻击方式称为ARP病毒入侵。

file:///C:\Users\SPOTO\AppData\Local\Temp\ksohtml\wps547F.tmp.jpg

ARP攻击是很普遍的网络现象，很多朋友都会用交换机来防止ARP攻击。

例如，通过配置端口最大MAC地址个数，限制和绑定MAC地址，防止用户进行恶意的ARP欺骗，但此设置过程也比较复杂。

05办公网被监控数据占用

很多企业在规划信息系统之初，并没有将办公网络与监控网络有效隔离，导致视频监控数据占用较大带宽，导致企业办公网速较慢，影响了企业正常业务的开展。

一般，网工们会通过VLAN进行端口隔离，或采用独立交换机的方式隔离出办公网络和监控网络。在预算有限的情况下，也有些通过设置不同的网段来达到网络隔离的目的。

当然，不同用户在不同的应用场景下，面临的网络应用问题远不止这些。

但如果能提前做好网络规划，或者做好设备选型与配置，则能大大减少网络故障。在防范网络安全，保证网络应用稳定性方面，交换机的选型和配置相当关键。

文章来源：综合自网络，因觉优质，特此分享，侵删。

老杨，一个从事网工行业8年的中年吃货，和你每天聊几句关于网工的那些事儿。

网络@小华

bcoffee2016

呃。所以解决方案是入群吗……