我有一个大面积的局域网。上面有很多交换机和 AP,然后不知怎么的,我无法 ping 通我的服务器,据说 IP 重复了。我使用 arpwatch 发现其中一个交换机的 IP 发生了翻转。我使用它的 mac 地址隔离了那个有问题的交换机。
但是,由于这是一个大面积的局域网...我怀疑这不会是最后一种情况。是否有任何软件或硬件可以用来防止这种错误?
对不起,我的英语不好。
答案1
如果您拥有非常大的广播域,那么请考虑使用 VLAN 或使用第 3 层交换机对其进行分段。您将能够将所有 AP 放在一个 VLAN 上,并将终端站与功能关联起来。您还可以减少交换机上的广播泛滥,从而提高性能并降低一个终端站可以破坏整个 LAN 的可能性。
Vlan 功能强大,如果您拥有相当好/现代的交换机,它们应该支持 Vlan,只需要进行配置。
您还可以实施更好的安全策略。
重复的 IP 是配置问题吗?还是安全问题 ;-)。
在它变成怪物之前,分割那个局域网。
一旦您的 VLAN 启动并运行,并重新获得对网络的控制权,您就可以研究防止 IP 地址重复的技术。
答案2
可能是您有一个交换机环路。您的交换机是否配置为使用 STP?
答案3
您的意思是交换机占用了该地址,还是交换机对某个端口上的工作站做了一些奇怪的事情,使其看起来像是另一个用户的工作站拥有您服务器的 IP?
无论哪种方式,如果分配的 IP 不能正常工作,并且重新启动交换机也无法解决问题,那么听起来就像是该交换机或用户工作站的硬件有问题。