网管福利！局域网几大棘手题目及办理方案

作为一个及格的收集打点员，信托各类局域网棘手的题目，各人都碰着过，每小我私人也都有一套本身的处理赏罚要领，接待各人一路接头，那些年你所“霍霍”的芳华小插曲。

一、私改IP，造成的IP斗嘴题目

题目描写：单元一向行使的是静态IP上网，溘然有一天率领发飙了，说本身的电脑上不去网了，暴跳如雷，身为网管的小李，心有余悸，怎么好好的溘然上不去网了，此外电脑也都好好的。心想坏了必然是谁私设IP，导致了斗嘴。该怎样查找办理呢?有什么好的步伐?

办理方案：

对付局域网乱改IP的征象，，可以从以下几个方面举办着手

1. 对付简朴收集

布局简朴只有几十台电脑，未回收网管互换机的。

起首从行政长举办赏罚，给员工诠释法则，但对付我们打点员要从技能长举办杜绝

(1) 可以在路由器长举办IP和MAC绑定

起首查察本身电脑的MAC和IP

可能通过路由器进修到的

绑定IP和MAC地点。

(2) 电脑端配置榨取修改LAN属性，运行，输入gpedit.msc进入组计策编辑界面

按图选择：榨取会见LAN毗连的属性

开启

(3) 封锁处事，潜匿收集图标

可能行使呼吁，修改注册表潜匿

打消潜匿

2. 有汇聚互换机，没有三层互换的中小型收集

(1) 分别VLAN，差异部分差异VLAN能有用的断绝IP斗嘴，减小影响范畴，妨碍定位范畴也缩小，有利于排查。

(2) 在二层网管互换机上做IP和MAC绑定，同时绑定端标语。私改IP也上不了网

华为呼吁

user-bind static ip-address*.*.*.* mac-address********** interface Ethernet0/0/1 

3. 对付大型收集

一样平常回收上边的要领外，尚有更高端的伎俩

(1) 行使审计举动打点装备，在防火墙里边做计策

(2) 回收软件的方法，陈设域处事器，客户端登录域处事器实现会见节制。

二、私接路由器，造成的dhcp斗嘴

题目描写：小旅馆收集单一，某天客人回响收集不通了，上不去网了，去房间看看，有的能上，而有的却不能。费了九牛二虎之力，一一排查，最后终于找到幕后真凶，竟是一台小路由器。作为收集打点员的我们对私接路由器一事切齿腐心。那么该怎样停止呢?

办理方案：虽然起首从行政长举办赏罚，给员工诠释法则，但对付那些不懂技能的房客，就要从技能长举办杜绝。

• 简朴的收集可以行使静态IP,收集构架要公道。前提具备分别VLAN，部脱离离，缩小影响范畴，减小妨碍排查范畴。
• 行使网管互换机的DHCP snooping成果

当互换机开启了 DHCP-Snooping后，会对DHCP报文举办侦听，并可以从吸取到的DHCP Request或DHCP Ack报文中提取并记录IP地点和MAC地点信息。其它，DHCP-Snooping应承将某个物理端口配置为信赖端口或不信赖端口。信赖端口可以正常吸取并转发DHCP Offer报文，而不信赖端口会将吸取到的DHCP Offer报文扬弃。这样，可以完成互换机对假意DHCP Server的屏障浸染，确保客户端从正当的DHCP Server获取IP地点。

DHCP Snooping设置步调，以H3C为例：

[H3C]dhcp-snooping //全局使能dhcp-snooping成果 
 
[H3C] interface Ethernet 1/0/4 //进入端口E1/0/4 
 
[H3C-Ethernet1/0/4]dhcp-snooping trust //将端口E1/0/4设置为trust端口 

三、私插网线，造成的收集回环

题目描写:某小公司，新来了几个员工，要增进几个办公位置，增进收集接口和互换装备。因为没有网管，员工自理，多插了一条跳线。造成收集回环，局域网瘫痪。该怎样防御这种环境呢。

办理方案：

通例步伐类型施工尺度，水晶头严酷凭证国标施工，线缆做好标志，理清线缆次序。

增进能搜查环路的网管互换机

1. loopback-detection 呼吁监测

loopback-detection 呼吁用来端口环回监测。

使能loopback-detection后，端口默认每30s发送侦测数据，当侦测外外部回环时，封锁Access端口。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!