現如今，人們的生活處處離不開網絡。企業辦公信息化對網絡的依賴則更大。為了提升安全管理和信息化水平，很多企業不僅建設了完善的辦公信息系統，還部署了視頻監控。但由于缺乏整體規劃，或選擇網絡産品時考慮欠周，導緻網絡建設沒有達到預期效果，後續出現很多應用問題。

下面幾個網絡應用中的常見問題，各位弱電工程師或網管人員是否深有體會？

一、網絡克隆速度太慢

“網克（網絡克隆）”就是局域網内使用一台服務器通過組播或廣播方式向多個客戶端 同時傳送數據 ，相當于批量操作，達到客戶端系統自動安裝、更新或還原的目的。

有時候，網吧或校園網裡安裝的無盤系統或系統還原卡在交換機上使用“網克”功能時，可能會出現速度很慢的現象。通過修改交換機的風暴控制、流量控制等功能，比如所有端口關閉流控，就能使“網克”工作正常起來。

但一般情況下，修改交換機配置，需要在管理界面進行參數設置，需要編寫代碼，設置過程比較複雜。由于每一種交換機的設置程序有所不同，對網管人員來說，無疑增加了 工作量 和難度。

二、交換機環路導緻網絡癱瘓

在學校、小區居民樓、中小企業以及酒店等網絡環境中，随着網絡 規模的擴大 ，需要引入大量的交換設備。搭建網絡時若對網絡結構不熟悉，則很容易在網絡中引入環路。比如說，環路的出現極易引發一個廣播包在網絡中不斷循環轉發，由此産生的 廣播風暴 将極大地消耗網絡資源，導緻正常數據包無法轉發，網絡質量嚴重下降甚至癱瘓。

網絡環路的原因： 對網絡沒有合理規劃，使 多個端口 接多台設備成環，某個端口下面線路打環。環路最容易出現的就是 新加入設備 ，或網絡擴充。（比如你公司新增加了一個部門組建網絡時）。

網絡環路的表現： 交換機就會受到大量的數據信息沖擊，造成網絡傳輸通道嚴重堵塞，數據信息無法及時傳遞，最直接的征兆就是影響同一個VLAN的用戶上網，網絡出現時通時斷的現象；

網絡中由于錯誤布線容易導緻出現環路，UTP3-GSW16/24無需任何配置即可及時有效地檢測網絡中是否存在環路，自動阻塞端口，提高網絡可靠性。

三、局域網小路由導緻ip地址沖突

很多企業用戶經常會遇到這樣的情況，網絡明明好好的，突然就 上不去 或者網絡變得緩慢。通過檢查網絡配置，發現交換機産品的性能、端口都沒問題，而在輸入路由器管理的IP地址後，卻發現管理界面中顯示的不是 之前 的路由器，而是其他部門或其他人員私接了路由器，導緻IP地址沖突。

這種情況在部門衆多的企業、人員密集的宿舍或者酒店等環境中常有發生。以酒店為例，經常會有客戶将自己攜帶的無線路由器LAN口接到酒店網絡，導緻IP地址沖突，網絡崩潰。

前天我們已經給出了ip地址沖突的解決辦法，那麼有沒有更簡單的解決方式呢？

答案是： 肯定有的 ，為了避免這種情況發生，需要給交換機配置DHCP snooping功能，并進行端口隔離設置，但系統設置同樣需要專業網絡知識，需要懂代碼，且增加了一定的工作量。

四、局域網遭受ARP病毒攻擊

ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫，主要用來實現IP地址和對應設備的物理地址之間的 相互轉換 ，從而達到 通過IP 地址來訪問網絡設備的目的。

由于ARP協議本身存在一些設計上的缺陷，非法入侵者會通過撰改IP與MAC之間的 對應關系 ，非法獲取并替換他人的MAC，以達到非法監聽和獲取數據信息的目的，這種網絡攻擊方式稱為ARP病毒入侵。

ARP攻擊是很普遍的網絡現象，很多朋友都會用 交換機來防止 ARP攻擊。

例如，

通過配置端口最大MAC地址個數，限制和綁定MAC地址，防止用戶進行惡意的ARP欺騙，但此設置過程也比較複雜。

五、辦公網被監控數據占用，導緻網絡緩慢

随着視頻監控系統的應用逐漸普及，其在企業信息化建設中被廣泛采用。很多企業在規劃信息系統之初，并沒有将 辦公網絡 與監控網絡有效隔離，導緻視頻監控數據占用較大帶寬，導緻企業辦公網速較慢，影響了企業正常業務的開展。

一般，網管人員會通過 VLAN進行端口隔離 ，或采用獨立交換機的方式隔離出辦公網絡和監控網絡。在預算有限的情況下，也有些通過設置不同的 網段 來達到網絡隔離的目的。

當然，不同用戶在不同的應用場景下，面臨的網絡應用問題遠不止這些。但如果能提前做好 網絡規劃 ，或者做好設備選型與配置，則能大大減少網絡故障。在防範網絡安全，保證網絡應用穩定性方面，交換機的選型和配置相當關鍵。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!