现如今，人们的生活处处离不开网络。企业办公信息化对网络的依赖则更大。为了提升安全管理和信息化水平，很多企业不仅建设了完善的办公信息系统，还部署了视频监控。但由于缺乏整体规划，或选择网络产品时考虑欠周，导致网络建设没有达到预期效果，后续出现很多应用问题。

下面几个网络应用中的常见问题，各位弱电工程师或网管人员是否深有体会？

一、网络克隆速度太慢

“网克(网络克隆)”就是局域网内使用一台服务器通过组播或广播方式向多个客户端同时传送数据，相当于批量操作，达到客户端系统自动安装、更新或还原的目的。

有时候，网吧或校园网里安装的无盘系统或系统还原卡在交换机上使用“网克”功能时，可能会出现速度很慢的现象。通过修改交换机的风暴控制、流量控制等功能，比如所有端口关闭流控，就能使“网克”工作正常起来。

但一般情况下，修改交换机配置，需要在管理界面进行参数设置，需要编写代码，设置过程比较复杂。由于每一种交换机的设置程序有所不同，对网管人员来说，无疑增加了工作量和难度。

二、交换机环路导致网络瘫痪

在学校、小区居民楼、中小企业以及酒店等网络环境中，随着网络规模的扩大，需要引入大量的交换设备。搭建网络时若对网络结构不熟悉，则很容易在网络中引入环路。比如说，环路的出现极易引发一个广播包在网络中不断循环转发，由此产生的广播风暴将极大地消耗网络资源，导致正常数据包无法转发，网络质量严重下降甚至瘫痪。

网络环路的原因：对网络没有合理规划，使多个端口接多台设备成环，某个端口下面线路打环。环路最容易出现的就是新加入设备，或网络扩充。(比如你公司新增加了一个部门组建网络时)。

网络环路的表现：交换机就会受到大量的数据信息冲击，造成网络传输通道严重堵塞，数据信息无法及时传递，最直接的征兆就是影响同一个VLAN的用户上网，网络出现时通时断的现象；

网络中由于错误布线容易导致出现环路，UTP3-GSW16/24无需任何配置即可及时有效地检测网络中是否存在环路，自动阻塞端口，提高网络可靠性。

三、局域网小路由导致ip地址冲突

很多企业用户经常会遇到这样的情况，网络明明好好的，突然就上不去或者网络变得缓慢。通过检查网络配置，发现交换机产品的性能、端口都没问题，而在输入路由器管理的IP地址后，却发现管理界面中显示的不是之前的路由器，而是其他部门或其他人员私接了路由器，导致IP地址冲突。

这种情况在部门众多的企业、人员密集的宿舍或者酒店等环境中常有发生。以酒店为例，经常会有客户将自己携带的无线路由器LAN口接到酒店网络，导致IP地址冲突，网络崩溃。

前天我们已经给出了ip地址冲突的解决办法，那么有没有更简单的解决方式呢？

答案是：肯定有的，为了避免这种情况发生，需要给交换机配置DHCP snooping功能，并进行端口隔离设置，但系统设置同样需要专业网络知识，需要懂代码，且增加了一定的工作量。

四、局域网遭受ARP病毒攻击

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写，主要用来实现IP地址和对应设备的物理地址之间的相互转换，从而达到通过IP地址来访问网络设备的目的。

由于ARP协议本身存在一些设计上的缺陷，非法入侵者会通过撰改IP与MAC之间的对应关系，非法获取并替换他人的MAC，以达到非法监听和获取数据信息的目的，这种网络攻击方式称为ARP病毒入侵。

ARP攻击是很普遍的网络现象，很多朋友都会用交换机来防止ARP攻击。

例如，通过配置端口最大MAC地址个数，限制和绑定MAC地址，防止用户进行恶意的ARP欺骗，但此设置过程也比较复杂。

五、办公网被监控数据占用，导致网络缓慢

随着视频监控系统的应用逐渐普及，其在企业信息化建设中被广泛采用。很多企业在规划信息系统之初，并没有将办公网络与监控网络有效隔离，导致视频监控数据占用较大带宽，导致企业办公网速较慢，影响了企业正常业务的开展。

一般，网管人员会通过VLAN进行端口隔离，或采用独立交换机的方式隔离出办公网络和监控网络。在预算有限的情况下，也有些通过设置不同的网段来达到网络隔离的目的。

当然，不同用户在不同的应用场景下，面临的网络应用问题远不止这些。但如果能提前做好网络规划，或者做好设备选型与配置，则能大大减少网络故障。在防范网络安全，保证网络应用稳定性方面，交换机的选型和配置相当关键。

如果你想做一名网络工程师，

也想快速拥有思科/华为认证！

请添加微信：SPOTO123456

或扫一扫联系小编！

为了方便广大网络爱好学习者，特开设QQ群-思科华为资料库三群527798193(一群、二群已满)，里面已经上传大量网络学习资料，欢迎广大网络工程师进群学习！