局域網故障維修(局域網故障處理)

前沿拓展：

作為一個合格的網絡管理員，相信各種局域網棘手的問題，大家都遇到過，每個人也都有一套自己的處理方法，歡迎大家一起討論，那些年你所“霍霍”的青春小插曲。

一，私改IP，造成的IP沖突問題

問題描述：單位一直使用的是靜態IP上網，突然有一天領導發飆了，說自己的電腦上不去網了，大發雷霆，身為網管的小李，心有余悸，怎么好好的突然上不去網了，別的電腦也都好好的。心想壞了一定是誰私設IP，導致了沖突。該如何查找解決呢？有什么好的辦法？

解決方案：

對于局域網亂改IP的現象，可以從以下幾個方面進行著手

1對于簡單網絡

結構簡單只有幾十臺電腦，未采用網管交換機的。

首先從行政上進行處罰，給員工講明規則，但對于我們管理員要從技術上進行杜絕

A可以在路由器上進行IP和MAC綁定

首先查看自己電腦的MAC和IP

或者通過路由器學習到的

綁定IP和MAC地址。

B電腦端設置禁止修改LAN屬性，運行，輸入gpedit.msc進入組策略編輯界面

按圖選擇：禁止訪問LAN連接的屬性

開啟

C關閉服務，隱藏網絡圖標

或者使用命令，修改注冊表隱藏

取消隱藏

2.有匯聚交換機，沒有三層交換的中小型網絡

A.劃分VLAN，不同部門不同VLAN能有效的隔離IP沖突，減小影響范圍，故障定位范圍也縮小，有利于排查。

B.在二層網管交換機上做IP和MAC綁定，同時綁定端口號。私改IP也上不了網

華為命令userbind static ipaddress... macaddress interface Ethernet0/0/1

3.對于大型網絡

一般采用上邊的方法外，還有更高端的手法

A.使用審計行為管理設備，在防火墻里邊做策略

B.采用軟件的方式，部署域服務器，客戶端登錄域服務器實現訪問控制。

二，私接路由器，造成的dhcp沖突

問題描述：小酒店網絡單一，某天客人反應網絡不通了，上不去網了，去房間看看，有的能上，而有的卻不能。費了九牛二虎之力，逐一排查，最后終于找到幕后真兇，竟是一臺小路由器。作為網絡管理員的我們對私接路由器一事深惡痛絕。那么該如何避免呢？

解決方案：當然首先從行政上進行處罰，給員工講明規則，但對于那些不懂技術的房客，就要從技術上進行杜絕。

1.簡單的網絡可以使用靜態IP,網絡構架要合理。條件具備劃分VLAN，部門隔離，縮小影響范圍，減小故障排查范圍。

2.使用網管交換機的DHCP snooping功能

當交換機開啟了 DHCPSnooping后，會對DHCP報文進行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCPSnooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文，而不信任端口會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確保客戶端從合法的DHCP Server獲取IP地址。

DHCP Snooping配置步驟，以H3C為例：

[H3C]dhcpsnooping //全局使能dhcpsnooping功能

[H3C] interface Ethernet 1/0/4 //進入端口E1/0/4

[H3CEthernet1/0/4]dhcpsnooping trust //將端口E1/0/4配置為trust端口

三，私插網線，造成的網絡回環

問題描述:某小公司，新來了幾個員工，要增加幾個辦公位置，增加網絡接口和交換設備。由于沒有網管，員工自理，多插了一條跳線。造成網絡回環，局域網癱瘓。該如何防范這種情況呢。

解決方案：

常規辦法規范施工標準，水晶頭嚴格按照國標施工，線纜做好標記，理清線纜順序。

增加能檢查環路的網管交換機

1.loopbackdetection 命令監測

loopbackdetection 命令用來端口環回監測。

使能loopbackdetection后，端口默認每30s發送偵測數據，當偵測外外部回環時，關閉Access端口。

對于 Trunk 端口或Hybrid 端口開啟loopbackdetection后只做上報，開啟相關配置可參考命令 loopbackdetection control enable。

華三端口開啟

loopbackdetection enable

interface gigabitethernet 0/0/1

[H3CGigabitEthernet0/0/1] loopbackdetection enable

2.STP生成樹協議

當網絡中出現環路時，該協議可以采用生成樹的算法從邏輯上斷開其中一條連接，使其成為備份線路。當網絡出現斷路時，該協議會自動啟動上述備份線路，確保網絡正常工作。一種用于在網絡中檢測環路并邏輯地阻塞冗余路徑，以確保在任意兩個節點之間只存在一條路徑的技術。為提高可靠性，網絡中的設備間常需建立冗余連接。但是以太網的邏輯拓撲結構是星型或總線型的，因此鏈路中不允許出現環路。Spanning Tree 可以解決上述矛盾。

開啟生成樹協議

stp enable

[H3C] interface GigabitEthernet 1/0/1

[H3CGigabitEthernet1/0/1] stp enable

默認開啟的是RSTP協議，相對于STP協議收斂更快，可修改。

STP協議的生效時間在50s以上，所以不適合應用在對網絡要求高的場景中。

完，不足之處，還望指教,歡迎大家一起討論！

拓展知識：