局域网IP地址冲突、环路的罪魁祸首是什么?

中午好,我的网工朋友。

这个时代,网络已经贯穿了人们的生活,对企业而言,办公信息化更是离不开网络支持。

为了提高安全管理和信息化水平,很多企业都建立了完善的办公信息系统,但一些企业在网络建设方面还是会有各种问题存在。

比如说,由于缺乏全面规划,或在选择网络产品时考虑不够周全,导致网络建设未能达到预期效果,随后出现了许多应用问题。

局域网IP地址冲突、环路的罪魁祸首是什么?

这些问题可能包括网络漏洞,导致数据泄露或未授权访问;网络拥堵和性能问题,影响办公效率;系统不兼容或不稳定,可能导致系统崩溃或数据丢失……

今天和你聊几个网络应用中的常见问题,一起看看,这是不是也是你的痛点?

今日文章阅读福利:《网络排障好用工具合辑》

搭配这篇,给你分享一些排障的好用工具啊。私信我,发送暗号“排障”,即可领取全部工具。

01 网络克隆速度太慢
“网克(网络克隆)”就是局域网内使用一台服务器通过组播或广播方式向多个客户端同时传送数据,相当于批量操作,达到客户端系统自动安装、更新或还原的目的。

有时候,网吧或校园网里安装的无盘系统或系统还原卡在交换机上使用“网克”功能时,可能会出现速度很慢的现象。

通过修改交换机的风暴控制、流量控制等功能,比如所有端口关闭流控,就能使“网克”工作正常起来。

但一般情况下,修改交换机配置,需要在管理界面进行参数设置,需要编写代码,设置过程比较复杂。

由于每一种交换机的设置程序有所不同,对工作人员来说,无疑增加了工作量和难度。

局域网IP地址冲突、环路的罪魁祸首是什么?

02 交换机环路导致网络瘫痪
在学校、小区居民楼、中小企业以及酒店等网络环境中,随着网络规模的扩大,需要引入大量的交换设备。

搭建网络时若对网络结构不熟悉,则很容易在网络中引入环路。

比如说,环路的出现极易引发一个广播包在网络中不断循环转发,由此产生的广播风暴将极大地消耗网络资源,导致正常数据包无法转发,网络质量严重下降甚至瘫痪。

网络环路的原因:

对网络没有合理规划,使多个端口接多台设备成环,某个端口下面线路打环。环路最容易出现的就是新加入设备,或网络扩充。(比如你公司新增加了一个部门组建网络时)。

网络环路的表现:

交换机就会受到大量的数据信息冲击,造成网络传输通道严重堵塞,数据信息无法及时传递,最直接的征兆就是影响同一个VLAN的用户上网,网络出现时通时断的现象;

局域网IP地址冲突、环路的罪魁祸首是什么?

网络中由于错误布线容易导致出现环路,UTP3-GSW16/24无需任何配置即可及时有效地检测网络中是否存在环路,自动阻塞端口,提高网络可靠性。

03 局域网小路由导致ip地址冲突
很多企业用户经常会遇到这样的情况,网络明明好好的,突然就上不去或者网络变得缓慢。

通过检查网络配置,发现交换机产品的性能、端口都没问题,而在输入路由器管理的IP地址后,却发现管理界面中显示的不是之前的路由器,而是其他部门或其他人员私接了路由器,导致IP地址冲突。

局域网IP地址冲突、环路的罪魁祸首是什么?

这种情况在部门众多的企业、人员密集的宿舍或者酒店等环境中常有发生。

以酒店为例,经常会有客户将自己携带的无线路由器LAN口接到酒店网络,导致IP地址冲突,网络崩溃。

我们已经给出了ip地址冲突的解决办法,那么有没有更简单的解决方式呢?

答案是:肯定有的,为了避免这种情况发生,需要给交换机配置DHCP snooping功能,并进行端口隔离设置,但系统设置同样需要专业网络知识,需要懂代码,且增加了一定的工作量。

04 局域网遭受ARP病毒攻击
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,主要用来实现IP地址和对应设备的物理地址之间的相互转换,从而达到通过IP地址来访问网络设备的目的。

由于ARP协议本身存在一些设计上的缺陷,非法入侵者会通过撰改IP与MAC之间的对应关系,非法获取并替换他人的MAC,以达到非法监听和获取数据信息的目的,这种网络攻击方式称为ARP病毒入侵。

局域网IP地址冲突、环路的罪魁祸首是什么?

ARP攻击是很普遍的网络现象,很多朋友都会用交换机来防止ARP攻击。

例如,通过配置端口最大MAC地址个数,限制和绑定MAC地址,防止用户进行恶意的ARP欺骗,但此设置过程也比较复杂。

05 办公网被监控数据占用,导致网络缓慢
随着视频监控系统的应用逐渐普及,其在企业信息化建设中被广泛采用。

很多企业在规划信息系统之初,并没有将办公网络与监控网络有效隔离,导致视频监控数据占用较大带宽,导致企业办公网速较慢,影响了企业正常业务的开展。

在防范网络安全,保证网络应用稳定性方面,交换机的选型和配置相当关键。

不懂的可以看看这篇往期文章啊:《不会选交换机咋整?11年网工告诉你选型思路》。

除此以外,一般来说,有的网管人员会通过VLAN进行端口隔离,或采用独立交换机的方式隔离出办公网络和监控网络。

在预算有限的情况下,也有些通过设置不同的网段来达到网络隔离的目的。

当然,不同用户在不同的应用场景下,面临的网络应用问题远不止这些。但如果能提前做好网络规划,或者做好设备选型与配置,则能大大减少网络故障。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/10948

(0)
凯影的头像凯影
上一篇 2024年1月9日 上午9:18
下一篇 2024年1月9日 下午4:09

相关推荐

  • iptables与firewalld的区别

    iptables与firewalld的区别 firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效; firewalld使用区域和服务而不是链式规则; firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制; fi…

    2022年8月9日
    77700
  • GoAccess – 实时 Apache 和 Nginx 日志分析工具

    一、使用yum方式安装goaccess1.2 操作系统环境 1.1、安装使用yum源 首先安装epel的yum源,否则系统中没有goaccess的包 1.2、安装依赖包 1.3、安装goaccess 1.4、调整goaccess配置 使用yum安装的goaccess,默认配置文件是在/etc/goaccess.conf 1.5、调整nginx.conf配置 …

    2023年9月14日
    56300
  • Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

    配置桥接网卡,使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机,同时可以使用脚本映射NAT虚拟机的端口到外网。 1、开启ipv4、ipv6转发 文件最后加入如下配置 2、 配置Proxmox VE网卡文件信息 新增一个vmbr172网桥,并设置流量转发 重启 3、 搭建DHCP服务器 4、 内外网端口映射转发 Pv4是经过内网转发的,…

    2023年8月2日
    3.8K00
  • 使用 netstat 命令来管理各个端口的网络连接

    了解 netstat NETSTAT命令有什么作用?NETSTAT一般用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据,一般用于检测本机各端口的网络连接情况。netstat 是一个快速收集你的服务器网络连接信息的有用工具。定期网络监测是了解你的系统的重要组成部分,对帮助你保持你的系统安全有着重要意义。将这一步纳入你的日常…

    2022年6月10日
    94200
  • 网站常见错误代码及解决方案

    有时候大家在打开网页时会遇到各种各样的错误报告,比如404,500之类的,这些错误是服务器接到浏览器的请求后访回的状态码,专业术语叫服务器信息头,不同的状态码有不同的含义,了解一些有利于搞清楚哪里出了问题。 注:本文仅供学习 一、HTTP4xx(请求错误) HTTP错误400 由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重复此请求。 HT…

    2022年6月13日
    1.2K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信