本期給大家分享網(wǎng)絡(luò)常見問題原因。

不管是用戶，還是IT管理、工程商和集成商，我們平時遇到導(dǎo)致網(wǎng)絡(luò)問題最多的無非這五類：非法DHCP服務(wù)器接入、DHCP服務(wù)配置不當(dāng)、ARP攻擊、廣播風(fēng)暴、DNS服務(wù)器異常。那么該如何去排查和解決呢？

1. 非法DHCP服務(wù)器

(1) 問題現(xiàn)象

終端獲取了IP地址等網(wǎng)絡(luò)參數(shù)后無法上網(wǎng)，查看終端獲取的網(wǎng)絡(luò)參數(shù)，發(fā)現(xiàn)并非是正確的DHCP服務(wù)器分配的地址。如正常的網(wǎng)關(guān)IP是192.168.96.1，而終端獲取的網(wǎng)關(guān)是192.168.1.1。網(wǎng)絡(luò)參數(shù)查看方法舉例如下：

(2) 問題原因

• 部分設(shè)備未合理配置：部分設(shè)備也默認(rèn)開啟了DHCP服務(wù)器，未做配置，直接接入內(nèi)網(wǎng)；
• 非法設(shè)備接入：如有客戶直接將一些網(wǎng)絡(luò)設(shè)備非法接入到網(wǎng)絡(luò)中。

(3) 排查思路及解決方案

2. DHCP服務(wù)器配置不當(dāng)

(1) 問題現(xiàn)象

終端連接到網(wǎng)絡(luò)中無法獲取IP地址或者獲取服務(wù)器配置的IP地址之后無法聯(lián)網(wǎng)。

(2) 問題原因

• 地址池IP數(shù)量不夠或者地址租期過長：導(dǎo)致設(shè)備接入時沒有足夠IP地址可以分配；
• 網(wǎng)關(guān)或DNS配置錯誤：導(dǎo)致終端獲取錯誤的網(wǎng)關(guān)和DNS，從而無法聯(lián)網(wǎng)。

(3) 排查思路及解決方案

(4) DHCP服務(wù)器配置不當(dāng)—正確配置方法

3. ARP攻擊

(1) 問題現(xiàn)象

終端上網(wǎng)掉線或者不穩(wěn)定，查看電腦或者網(wǎng)關(guān)的ARP表發(fā)現(xiàn)IP與MAC對應(yīng)表異常。

(2) 問題原因

• 非法設(shè)備攻擊：非法設(shè)備通過ARP攻擊截獲目標(biāo)主機(jī)的上網(wǎng)數(shù)據(jù)；
• IP地址沖突：非法設(shè)備誤使用了與現(xiàn)有正常設(shè)備相同的IP地址。

(3) 排查思路及解決方案

4. 廣播風(fēng)暴

(1) 問題現(xiàn)象

局域網(wǎng)內(nèi)所有設(shè)備無法聯(lián)網(wǎng)或者網(wǎng)絡(luò)很慢，交換機(jī)所有指示燈快速閃爍，尤其對無線網(wǎng)絡(luò)影響更為明顯。

常見的引發(fā)廣播風(fēng)暴的現(xiàn)象是網(wǎng)絡(luò)中出現(xiàn)了環(huán)路。

(2) 問題原因

• 網(wǎng)絡(luò)環(huán)路：局域網(wǎng)存在環(huán)路，導(dǎo)致廣播數(shù)據(jù)循環(huán)大量發(fā)送;
• 終端中毒：終端中了病毒，向局域網(wǎng)大量發(fā)送廣播數(shù)據(jù);
• 子網(wǎng)規(guī)劃不合理：子網(wǎng)規(guī)模太大，廣播數(shù)據(jù)積少成多，此種情況對有線網(wǎng)絡(luò)一般無明顯影響。

(3) 排查思路及解決方案

(4) 廣播風(fēng)暴—排查方法

(5) 廣播風(fēng)暴—解決方案

• 合理規(guī)劃子網(wǎng)：局域網(wǎng)需要進(jìn)行合理的規(guī)劃，比如一個局域網(wǎng)的主機(jī)數(shù)不宜太多，一般可以根據(jù)位置（如不同樓棟）、業(yè)務(wù)（如不同部門或用途），規(guī)劃子網(wǎng)。
• 設(shè)置網(wǎng)絡(luò)隔離：同一個子網(wǎng)內(nèi)部，可以通過交換機(jī)的端口隔離等功能實現(xiàn)終端間不可互訪，降低內(nèi)部互相影響的風(fēng)險。
• 啟用生成樹/環(huán)路監(jiān)測：支持生成樹和環(huán)路監(jiān)測的交換機(jī)，設(shè)置后可以自動發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路問題，自動斷開故障節(jié)點，保持穩(wěn)定、可用。
• 設(shè)置廣播速率抑制：管理型交換機(jī)均支持廣播包速率抑制功能，通過設(shè)置，只允許指定流量大小的數(shù)據(jù)包通過，降低廣播包流量。

5. DNS服務(wù)器異常

(1) 問題現(xiàn)象

局域網(wǎng)內(nèi)所有設(shè)備無法打開網(wǎng)頁，或者個別應(yīng)用及網(wǎng)站無法訪問，但是可以正常登錄QQ。

(2) 問題原因

運營商DNS服務(wù)器異常：導(dǎo)致無法正常進(jìn)行域名解析。

(3) 排查思路及解決方案