網路常見問題排除：非法DHCP、ARP攻擊、DHCP配置不當、廣播風暴、DNS異常

本期跟大家分享網路常見問題原因。

不管是用戶，還是IT管理、工程商和整合商，我們平時遇到導致網路問題最多的無非這五類：非法DHCP伺服器存取、DHCP服務配置不當、ARP攻擊、廣播風暴、DNS伺服器異常。那麼該如何去排查和解決呢？

1. 非法DHCP伺服器
(1) 問題現象

終端取得了IP位址等網路參數後無法上網，查看終端取得的網路參數，發現並非是正確的DHCP伺服器指派的位址。如正常的閘道IP是192.168.96.1，而終端取得的閘道器是192.168.1.1。網路參數查看方法舉例如下：


(2) 問題原因

部分設備未合理配置：部分設備也預設開啟了DHCP伺服器，未做配置，直接接取內部網路；
非法設備接取：如有客戶直接將一些網路設備非法連接到網路中。
(3) 排查思路及解決方案

2. DHCP伺服器配置不當
(1) 問題現象

終端連接到網路中無法取得IP位址或取得伺服器設定的IP位址之後無法連網。


(2) 問題原因

位址池IP數量不夠或位址租期過長：導致裝置存取時沒有足夠IP位址可以分配；
網關或DNS設定錯誤：導致終端機取得錯誤的閘道和DNS，無法連網。
(3) 排查思路及解決方案

(4) DHCP伺服器配置不當—正確設定方法

3. ARP攻擊
(1) 問題現象

終端機上網斷線或不穩定，查看電腦或網關的ARP表發現IP與MAC對應表異常。

(2) 問題原因

非法設備攻擊：非法設備透過ARP攻擊截獲目標主機的上網資料；
IP位址衝突：非法設備誤使用了與現有正常設備相同的IP位址。
(3) 排查思路及解決方案

4. 廣播風暴
(1) 問題現象

區域網路內所有裝置無法連網或網路很慢，交換器所有指示燈快速閃爍，尤其對無線網路影響更為明顯。

常見的引發廣播風暴的現像是網路中出現了環路。


(2) 問題原因

網路環路：區域網路存在環路，導致廣播資料循環大量發送;
終端中毒：終端機中了病毒，大量傳送廣播資料給區域網路;
子網路規劃不合理：子網路規模太大，廣播資料積少成多，此種情況對有線網路一般無明顯影響。
(3) 排查思路及解決方案

(4) 廣播風暴—檢查方法

(5) 廣播風暴—解決方案

合理規劃子網路：區域網路需要進行合理的規劃，例如一個區域網路的主機數量不宜太多，一般可以根據地點（如不同樓棟）、業務（如不同部門或用途），規劃子網路。
設定網路隔離：同一個子網路內部，可透過交換器的連接埠隔離等功能實現終端間不可互訪，降低內部互相影響的風險。
啟用生成樹/環路監控：支援生成樹和環路監控的交換機，設定後可自動發現網路中的環路問題，自動中斷故障節點，保持穩定、可用。


設定廣播速率抑制：管理型交換器皆支援廣播包速率抑制功能，透過設置，只允許指定流量大小的資料包通過，降低廣播包流量。
5. DNS伺服器異常
(1) 問題現象

區域網路內所有裝置無法開啟網頁，或個別應用程式及網站無法訪問，但是可以正常登入QQ。

(2) 問題原因

運營商DNS伺服器異常：導致無法正常進行網域解析。

(3) 排查思路及解決方案