Ta Coen Asked: 2010-03-20 04:49:45 +0800 CST2010-03-20 04:49:45 +0800 CST 2010-03-20 04:49:45 +0800 CST 坏开关重复我的ip 772 我有一个大面积的局域网。上面有很多交换机和AP,然后不知为什么我ping不通我的服务器,据说IP重复。我使用 arpwatch 并发现其中一个开关触发了 IP。我用他的mac地址隔离了那个麻烦的开关。 但是,由于这是一个大面积的局域网……我怀疑这将是最后一个案例。如果有任何软件或硬件可以用来防止这种错误? 对不起,我的英语不好。 ip switch mac-address 3 个回答 Voted The Unix Janitor 2010-03-20T05:04:29+08:002010-03-20T05:04:29+08:00 如果您有一个非常大的广播域,请考虑使用 vlan 或使用第 3 层交换机对其进行分段。您将能够将所有 AP 放在一个 vlan 上,并将终端站与功能相关联。您还将减少交换机上的广播泛洪,从而提高性能并降低一个终端站可以处理整个 LAN 的可能性。 VLAN 是强大的东西,如果你有相当好的/现代的交换机,它们应该支持 VLAN,它们只需要配置。 您也可以实施更好的安全策略。 重复的 IP 是配置问题吗?或安全问题;-)。 在它变成怪物之前分割那个局域网。 一旦您的 vlan 启动并重新获得对网络的控制权,您就可以研究防止 IP 地址重复的技术。 joeqwerty 2010-03-20T07:57:59+08:002010-03-20T07:57:59+08:00 可能是你有一个开关循环。您的交换机是否配置为使用 STP? Bart Silverstrim 2010-03-20T04:56:27+08:002010-03-20T04:56:27+08:00 您的意思是交换机获取了地址,还是交换机在其一个端口上对工作站做了一些奇怪的事情,使其看起来像另一个用户的工作站拥有您的服务器的 IP? 无论哪种方式,如果分配的 IP 无法正常工作并且重新启动交换机也无法修复它,那么听起来您在该交换机或用户的工作站上都有坏硬件。
如果您有一个非常大的广播域,请考虑使用 vlan 或使用第 3 层交换机对其进行分段。您将能够将所有 AP 放在一个 vlan 上,并将终端站与功能相关联。您还将减少交换机上的广播泛洪,从而提高性能并降低一个终端站可以处理整个 LAN 的可能性。
VLAN 是强大的东西,如果你有相当好的/现代的交换机,它们应该支持 VLAN,它们只需要配置。
您也可以实施更好的安全策略。
重复的 IP 是配置问题吗?或安全问题;-)。
在它变成怪物之前分割那个局域网。
一旦您的 vlan 启动并重新获得对网络的控制权,您就可以研究防止 IP 地址重复的技术。
可能是你有一个开关循环。您的交换机是否配置为使用 STP?
您的意思是交换机获取了地址,还是交换机在其一个端口上对工作站做了一些奇怪的事情,使其看起来像另一个用户的工作站拥有您的服务器的 IP?
无论哪种方式,如果分配的 IP 无法正常工作并且重新启动交换机也无法修复它,那么听起来您在该交换机或用户的工作站上都有坏硬件。