网络常见问题排查:非法DHCP、ARP攻击、DHCP配置不当、广播风暴、DNS异常
本期给大家分享网络常见问题原因。
不管是用户,还是IT管理、工程商和集成商,我们平时遇到导致网络问题最多的无非这五类:非法DHCP服务器接入、DHCP服务配置不当、ARP攻击、广播风暴、DNS服务器异常。那么该如何去排查和解决呢?
(1) 问题现象
终端获取了IP地址等网络参数后无法上网,查看终端获取的网络参数,发现并非是正确的DHCP服务器分配的地址。如正常的网关IP是192.168.96.1,而终端获取的网关是192.168.1.1。网络参数查看方法举例如下:
(2) 问题原因
部分设备未合理配置:部分设备也默认开启了DHCP服务器,未做配置,直接接入内网;非法设备接入:如有客户直接将一些网络设备非法接入到网络中。(3) 排查思路及解决方案
(1) 问题现象
终端连接到网络中无法获取IP地址或者获取服务器配置的IP地址之后无法联网。
(2) 问题原因
地址池IP数量不够或者地址租期过长:导致设备接入时没有足够IP地址可以分配;网关或DNS配置错误:导致终端获取错误的网关和DNS,从而无法联网。(3) 排查思路及解决方案
(4) DHCP服务器配置不当—正确配置方法
(1) 问题现象
终端上网掉线或者不稳定,查看电脑或者网关的ARP表发现IP与MAC对应表异常。
(2) 问题原因
非法设备攻击:非法设备通过ARP攻击截获目标主机的上网数据;IP地址冲突:非法设备误使用了与现有正常设备相同的IP地址。(3) 排查思路及解决方案
(1) 问题现象
局域网内所有设备无法联网或者网络很慢,交换机所有指示灯快速闪烁,尤其对无线网络影响更为明显。
常见的引发广播风暴的现象是网络中出现了环路。
(2) 问题原因
网络环路:局域网存在环路,导致广播数据循环大量发送;终端中毒:终端中了病毒,向局域网大量发送广播数据;子网规划不合理:子网规模太大,广播数据积少成多,此种情况对有线网络一般无明显影响。(3) 排查思路及解决方案
(4) 广播风暴—排查方法
(5) 广播风暴—解决方案
合理规划子网:局域网需要进行合理的规划,比如一个局域网的主机数不宜太多,一般可以根据位置(如不同楼栋)、业务(如不同部门或用途),规划子网。设置网络隔离:同一个子网内部,可以通过交换机的端口隔离等功能实现终端间不可互访,降低内部互相影响的风险。启用生成树/环路监测:支持生成树和环路监测的交换机,设置后可以自动发现网络中的环路问题,自动断开故障节点,保持稳定、可用。设置广播速率抑制:管理型交换机均支持广播包速率抑制功能,通过设置,只允许指定流量大小的数据包通过,降低广播包流量。5. DNS服务器异常(1) 问题现象
局域网内所有设备无法打开网页,或者个别应用及网站无法访问,但是可以正常登录QQ。
(2) 问题原因
运营商DNS服务器异常:导致无法正常进行域名解析。
(3) 排查思路及解决方案
THE END
