本期給大家分享網絡常見問題原因。

不管是用戶，還是IT管理、工程商和集成商，我們平時遇到導致網絡問題最多的無非這五類：非法DHCP服務器接入、DHCP服務配置不當、ARP攻擊、廣播風暴、DNS服務器異常。那么該如何去排查和解決呢？

1. 非法DHCP服務器

(1) 問題現象

終端獲取了IP地址等網絡參數后無法上網，查看終端獲取的網絡參數，發現并非是正確的DHCP服務器分配的地址。如正常的網關IP是192.168.96.1，而終端獲取的網關是192.168.1.1。網絡參數查看方法舉例如下：

(2) 問題原因

• 部分設備未合理配置：部分設備也默認開啟了DHCP服務器，未做配置，直接接入內網；
• 非法設備接入：如有客戶直接將一些網絡設備非法接入到網絡中。

(3) 排查思路及解決方案

2. DHCP服務器配置不當

(1) 問題現象

終端連接到網絡中無法獲取IP地址或者獲取服務器配置的IP地址之后無法聯網。

(2) 問題原因

• 地址池IP數量不夠或者地址租期過長：導致設備接入時沒有足夠IP地址可以分配；
• 網關或DNS配置錯誤：導致終端獲取錯誤的網關和DNS，從而無法聯網。

(3) 排查思路及解決方案

(4) DHCP服務器配置不當—正確配置方法

3. ARP攻擊

(1) 問題現象

終端上網掉線或者不穩定，查看電腦或者網關的ARP表發現IP與MAC對應表異常。

(2) 問題原因

• 非法設備攻擊：非法設備通過ARP攻擊截獲目標主機的上網數據；
• IP地址沖突：非法設備誤使用了與現有正常設備相同的IP地址。

(3) 排查思路及解決方案

4. 廣播風暴

(1) 問題現象

局域網內所有設備無法聯網或者網絡很慢，交換機所有指示燈快速閃爍，尤其對無線網絡影響更為明顯。

常見的引發廣播風暴的現象是網絡中出現了環路。

(2) 問題原因

• 網絡環路：局域網存在環路，導致廣播數據循環大量發送;
• 終端中毒：終端中了病毒，向局域網大量發送廣播數據;
• 子網規劃不合理：子網規模太大，廣播數據積少成多，此種情況對有線網絡一般無明顯影響。

(3) 排查思路及解決方案

(4) 廣播風暴—排查方法

(5) 廣播風暴—解決方案

• 合理規劃子網：局域網需要進行合理的規劃，比如一個局域網的主機數不宜太多，一般可以根據位置（如不同樓棟）、業務（如不同部門或用途），規劃子網。
• 設置網絡隔離：同一個子網內部，可以通過交換機的端口隔離等功能實現終端間不可互訪，降低內部互相影響的風險。
• 啟用生成樹/環路監測：支持生成樹和環路監測的交換機，設置后可以自動發現網絡中的環路問題，自動斷開故障節點，保持穩定、可用。
• 設置廣播速率抑制：管理型交換機均支持廣播包速率抑制功能，通過設置，只允許指定流量大小的數據包通過，降低廣播包流量。

5. DNS服務器異常

(1) 問題現象

局域網內所有設備無法打開網頁，或者個別應用及網站無法訪問，但是可以正常登錄QQ。

(2) 問題原因

運營商DNS服務器異常：導致無法正常進行域名解析。

(3) 排查思路及解決方案