局域网arp攻击_这五点是局域网IP地址冲突、环路的罪魁祸首
现如今,人们的生活处处离不开网络。企业办公信息化对网络的依赖则更大。为了提升安全管理和信息化水平,很多企业不仅建设了完善的办公信息系统,还部署了视频监控。但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。
下面几个网络应用中的常见问题,各位弱电工程师或网管人员是否深有体会?
一、网络克隆速度太慢
“网克(网络克隆)”就是局域网内使用一台服务器通过组播或广播方式向多个客户端同时传送数据,相当于批量操作,达到客户端系统自动安装、更新或还原的目的。
有时候,网吧或校园网里安装的无盘系统或系统还原卡在交换机上使用“网克”功能时,可能会出现速度很慢的现象。通过修改交换机的风暴控制、流量控制等功能,比如所有端口关闭流控,就能使“网克”工作正常起来。
但一般情况下,修改交换机配置,需要在管理界面进行参数设置,需要编写代码,设置过程比较复杂。由于每一种交换机的设置程序有所不同,对网管人员来说,无疑增加了工作量和难度。
二、交换机环路导致网络瘫痪
在学校、小区居民楼、中小企业以及酒店等网络环境中,随着网络规模的扩大,需要引入大量的交换设备。搭建网络时若对网络结构不熟悉,则很容易在网络中引入环路。比如说,环路的出现极易引发一个广播包在网络中不断循环转发,由此产生的广播风暴将极大地消耗网络资源,导致正常数据包无法转发,网络质量严重下降甚至瘫痪。
网络环路的原因:对网络没有合理规划,使多个端口接多台设备成环,某个端口下面线路打环。环路最容易出现的就是新加入设备,或网络扩充。(比如你公司新增加了一个部门组建网络时)。
网络环路的表现:交换机就会受到大量的数据信息冲击,造成网络传输通道严重堵塞,数据信息无法及时传递,最直接的征兆就是影响同一个VLAN的用户上网,网络出现时通时断的现象;
网络中由于错误布线容易导致出现环路,UTP3-GSW16/24无需任何配置即可及时有效地检测网络中是否存在环路,自动阻塞端口,提高网络可靠性。
三、局域网小路由导致ip地址冲突
很多企业用户经常会遇到这样的情况,网络明明好好的,突然就上不去或者网络变得缓慢。通过检查网络配置,发现交换机产品的性能、端口都没问题,而在输入路由器管理的IP地址后,却发现管理界面中显示的不是之前的路由器,而是其他部门或其他人员私接了路由器,导致IP地址冲突。
这种情况在部门众多的企业、人员密集的宿舍或者酒店等环境中常有发生。以酒店为例,经常会有客户将自己携带的无线路由器LAN口接到酒店网络,导致IP地址冲突,网络崩溃。
前天我们已经给出了ip地址冲突的解决办法,那么有没有更简单的解决方式呢?
答案是:肯定有的,为了避免这种情况发生,需要给交换机配置DHCP snooping功能,并进行端口隔离设置,但系统设置同样需要专业网络知识,需要懂代码,且增加了一定的工作量。
四、局域网遭受ARP病毒攻击
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,主要用来实现IP地址和对应设备的物理地址之间的相互转换,从而达到通过IP地址来访问网络设备的目的。
由于ARP协议本身存在一些设计上的缺陷,非法入侵者会通过撰改IP与MAC之间的对应关系,非法获取并替换他人的MAC,以达到非法监听和获取数据信息的目的,这种网络攻击方式称为ARP病毒入侵。
ARP攻击是很普遍的网络现象,很多朋友都会用交换机来防止ARP攻击。
例如,通过配置端口最大MAC地址个数,限制和绑定MAC地址,防止用户进行恶意的ARP欺骗,但此设置过程也比较复杂。
五、办公网被监控数据占用,导致网络缓慢
随着视频监控系统的应用逐渐普及,其在企业信息化建设中被广泛采用。很多企业在规划信息系统之初,并没有将办公网络与监控网络有效隔离,导致视频监控数据占用较大带宽,导致企业办公网速较慢,影响了企业正常业务的开展。
一般,网管人员会通过VLAN进行端口隔离,或采用独立交换机的方式隔离出办公网络和监控网络。在预算有限的情况下,也有些通过设置不同的网段来达到网络隔离的目的。
当然,不同用户在不同的应用场景下,面临的网络应用问题远不止这些。但如果能提前做好网络规划,或者做好设备选型与配置,则能大大减少网络故障。在防范网络安全,保证网络应用稳定性方面,交换机的选型和配置相当关键。
如果你想做一名网络工程师,
也想快速拥有思科/华为认证!
请添加微信:SPOTO123456
或扫一扫联系小编!
为了方便广大网络爱好学习者,特开设QQ群-思科华为资料库三群527798193(一群、二群已满),里面已经上传大量网络学习资料,欢迎广大网络工程师进群学习!
局域网arp攻击_这五点是局域网IP地址冲突、环路的罪魁祸首相关推荐
- 局域网arp攻击_网络安全基础之ARP攻击和防御
本文转载于 SegmentFault 社区 作者:吴小风 前言 在看这篇文章之前,请大家先看下交换机的工作原理,不知大家有没有想过数据链路层中头部协议数据帧的目的MAC地址是如何获取的呢?这就是今天的 ...
- 局域网arp攻击_网络安全工程师教Kali Linux:ARP欺骗概述
课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 本节课中你将了解到: ARP欺骗的用处 什么是ARP 演示如何通信 ARP欺骗原理 一.ARP欺骗的 ...
- 局域网arp攻击_图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”...
一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...
- 局域网arp攻击_如何排查ARP网络攻击
ARP攻击危害:众所周知,ARP攻击变得日益猖狂,局域网内频繁性区域或整体掉线.IP地址冲突:网速时快时慢.极其不稳定,严重影响了网络的正常通讯. 那么如何排查ARP网络攻击呢? 首先诊断是否为ARP ...
- 局域网arp攻击_一篇文章告诉你,什么是ARP协议与ARP欺骗
1.什么是ARP协议 ARP协议全程地址解析协议(AddressResolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议.因IPv4和以太网的广泛应用,其主要 ...
- 局域网arp攻击_什么是arp攻击?arp攻击的解决方法有哪些?
对于网络攻击,在各种攻击手段中大家最熟悉的要数ddos和cc攻击,关于ARP攻击资讯了解应该不是很多.什么是arp攻击?关于ARP的资讯,想跟大家分析一下,希望大家对网络攻击有多一层的了解. arp攻 ...
- 华为交换机 查ip冲突_交换机如何设置控制IP地址冲突故障
原标题:交换机如何设置控制IP地址冲突故障 网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行. ...
- 华为交换机 查ip冲突_巧用交换机控制IP地址冲突故障的技巧
巧用交换机控制 IP 地址冲突故障的技巧 每当遇到网络病毒或系统崩溃现象时,上网用户都可能要重装系统,并修改 IP 地址, 如果用户没有按照规定设置 IP 地址的话, IP 地址冲突现象就不可避免, ...
- 局域网arp攻击_本地复现 ARP欺骗攻击
ARP欺骗,又称ARP毒化或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络 ...
最新文章
- Fragment的详细使用
- 看看那些令人惊艳的入库方案
- 写代码如坐禅:你是哪一类程序员?
- Excel2003Training(1)-浅谈Excel的5个小技巧
- 【转】父类子类指针相互转换问题
- Transformer论文阅读(一): Attention is all you need
- VTK:图表之ConnectedComponents
- LeetCode 1380. 矩阵中的幸运数(set)
- 预装Win8笔记本改重装Win7的方法
- 使用folium制作出行地图
- whistle抓包工具学习
- caxa线切割怎样画链轮_Autocad实战教程-线切割画链轮
- java安装cab破损,Visual Studio 2005 Professional Edition损坏的CAB文件
- C语言期中考试答案——题目+答案·北民大
- 如何买到货真价实的OA产品?
- 淘宝客微信html5,微信H5支付配置
- NTL密码算法开源库-大整数ZZ类(一)
- 2014网易游戏实习生面试体验
- Android Tel 拨打电话及来电流程分析
- 华为使用计算机投屏要打开什么,华为手机怎么投屏到电脑?这些小屏变大屏的操作你会吗...