|
难题一IP地址绑定的问题 员工的电脑坏了我决定换掉它公司电脑IP地址都跟MAC地址绑定于是我先利用命令ARP把IP地址跟MAC地址松绑再给新电脑配上原IP地址我在路由器上根据IP地址进行相关的权限设置因此这台新换上的电脑必须使用原先的IP地址但为这台电脑配置IP地址时本已取消的IP地址还是无法在除原来机器外的其他主机上使用 问题分析 在企业网络中真正辨别主机身份的不是我们熟知的IP地址而是MAC地址由于MAC地址比较难记也比较难管理所以我们采用IP地址来代替MAC地址在网络中主机之间进行通信不是依靠IP地址或者主机名字而是依靠MAC地址来维持彼此之间的联系 如电脑A的IP地址为其对应的MAC地址假设为A;另外有一台电脑BIP地址为其对应的MAC地址假设为B当主机A跟主机B进行通信后主机A的系统中有一张ARP Cache表格记录着B主机的IP与MAC地址下次通信时主机A会先查询自己的表格看看是否有 这个IP地址对应的MAC地址若有主机A就直接利用这个MAC地址进行通信不会再网络上发生ARP广播查询这个IP地址对应的MAC地址 再者我们利用ARP–S命令把IP地址跟MAC地址绑定时要注意这个S的参数问题这个参数数据静态把IP地址跟MAC地址进行绑定不会在ARP Cache中超时只有重新启动TCP/IP协议后这个映射才会被删除所以我们即使取消了绑定但是在短时间内其他计算机仍认为这个IP跟MAC地址是绑定的其他电脑无法使用除非更换Mac地址 同时在公司的交换机中也有一张MAC地址表其IP与MAC地址一一对应的交换机在通信时也不会每时每刻去查询网络中IP所对应的MAC地址交换机每转发一条信息就会把IP地址与MAC地址的对应信息存在自己的表中若在交换机这张表没有更新之前我们为新的电脑设置了原IP的话由于新电脑跟老电脑的MAC地址不匹配而IP地址是同一个所以在短时间内交换机转发数据包就会发生错误 解决措施 笔者花了一番周折终于找到了问题的所在最后我把公司内部的交换机重新启动一下问题也就解决了 得到了这个教训之后以后我不在用户的终端上手工的绑定IP地址而是在交换机上进行IP与MAC地址的绑定如此就不会再出现类似因IP与MAC地址绑定而产生的网络故障 难题二一台电脑中毒导致企业网络速度极度下降 用户反映公司的网络速度变得极慢我无意中看了一下交换机发现交换机的LINK灯在不停地闪频率大大超出平时情况由于那时企业资金有限没有配备昂贵的网络检测设备所以只要利用土办法 解决方法 我把LINK等闪得厉害的几根网线拔掉了然后进行测试发现网络速度又恢复正常了当把这些网线再插上去的时候网络又接近瘫痪的地步后来我索性重新启动了交换机所以在刚刚重新启动后的十分钟左右网络速度是正常的但是十分钟过后又恢复了老样子 这时笔者知道只有把那几台作怪的电脑找出来才能还给企业网络一个清静我经过排查终于找到了始作俑者的两台电脑断掉它们的网络然后利用杀毒软件最新版本在安全模式下进行病毒查杀不出我所料让我查出了一大堆病毒病毒杀掉之后恢复网络就没有出现这种问题了 其实有时会在没有工具的时候我们可以查看一些设备的指示灯来判断网络的故障如当交换机或者路由器的LINK等不停的闪而且闪动频率异常高的时候需要认识到可能是病毒作怪有些病毒如ARP攻击等等会在企业的局域网内大量的发送广播包导致广播风暴造成企业网络的局部瘫痪 一般遇到这些问题的话只要把那些LINK等闪得厉害的端口的网线拔掉如果此时网络恢复正常就说明是病毒在作怪了;相反如果网络还是老样子的话可能是交换机本身的故障而不是病毒的原因此时我们就需要换一个交换机进行测试了 所以我们在没有工具的情况下要学会利用设备本身的工作指示灯来判断设备的运行故障及可能的原因 [] [] |
