网络工程师--网络规划和设计案例分析（1）

一、案例：某企业网络拓扑结构如下图所示，租用ADSL宽带实现办公上网，配备一台小型路由器，实现ADSL自动拨号和DHCP服务功能，所有内部主机（包括台式机和笔记本）通过路由器实现Internet资源的访问，该网络的IP地址段为192.168.1.0/24，网关为192.168.1.254，防病毒服务器的ip地址为192.168.1.1，网络打印机的IP地址为192.168.1.2，其他IP地址均通过DHCP分配

1.设备①应部署：路由器，因为路由器具有ADSL拨号、NAT、DHCP服务功能，实现Internet共享接入和局域网内DHCP服务

2.设备②应部署：交换机，因为交换机可以连接各类设备，实现数据包的封装转发，交换机实现各终端电脑、打印机、服务器等设备的网络连通

3.设备③应部署：无线AP，提供无线网络接入点，使笔记本电脑可以方便接入网络

4.下图是路由器的ADSL配置界面，WAN口连接类型应选择PPPoE，因为ADSL宽带拨号上网采用PPPoE协议

5.如下图所示，DHCP服务界面，地址池开始地址：192.168.1.2 结束地址：192.168.1.253

分析：因为192.168.1.1（防病毒服务器）、192.168.1.2（网络打印机）和192.168.1.254（路由器LAN口地址）已经被分配，不能再分配给其他设备

6.下图为路由器的LAN口配置页面，此处IP地址应该为网关地址192.168.1.254

7.PC201主机发生网络故障，无法访问互联网，网络管理员在windows命令行窗口输入arp命令，显示下图所示内容：

（1）结合上图所示提升，判断主机故障为：arp攻击，因为192.168.1.254 和192.168.1.22同时指向同一个MAC地址，会造成主机所有与网关的数据传输都会指向192.168.1.22这台PC，而非真正的网关（路由器LAN端口），会造成该主机无法上网，这是典型的arp攻击

（2）解决办法是：命令行窗口输入命令：arp-s 192.168.1.254 ec-88-8f-ca-8d-f0，解析为静态项即可