8．现象：大部分客户端都是刚开机不能自动获得IP地址，过半个小时左右才可以自动获得IP地址，但网速极慢。Ping网络出口时通时断，延迟很大。
　　问题：网络中的arp病毒建立了假网关，让被其欺骗的客户端向假网关发数据，而不是通过正常途径上网。
　　解决办法：及时打补丁或使用Antiarp专杀工具。

　　9．现象：可以自动获得IP地址，只能通过访问IP地址上网。ping网络出口正常，但无法ping到DNS服务器。
　　问题：DNS服务器上安装的防火墙软件对感染病毒的客户端做出了隔离。
　　解决办法：拔掉客户端网线，系统在安全模式下杀毒。确定客户端系统已经清除病毒后，再插上网线。

　　10．现象：可以自动获得IP地址，不能上网。更改为其他IP地址或网段后均能上网。
　　问题：交换机的租约期已过。
　　解决办法：延长交换机租约期或重新启动客户端系统获得IP地址。

　　11．现象：内网不能正常访问做了外网与内网IP地址映射的服务器。
　　问题：内网DNS服务器没有增加该服务器解析条目。
　　解决办法：内网DNS服务器增加相应解析。

　　12．现象：外网不能访问做了外网与内网IP地址映射的服务器。
　　问题：网络服务商私自挪用IP地址。
　　解决办法：令网络服务商重新做IP地址映射。
如何做好IP地址规划？

　　由于诸多原因造成单位网络环境异常复杂。楼层交换机为每个房间只提供一个端口。有的房间内有多达10个人办公。网内多种型号交换机并存。部分老设备虽然自身技术条件具备，但由于业务需求，不能停机更改配置。还有部分静态用户自行架设DHCP服务器。因此不管采用主交换机进行IP过滤、绑定或是认证，还是使用服务器完成这些功能，势必都会成为限制网速的瓶颈；并且不能满足客户端便捷，便于网管管理的需求。

　　对于许多中小型企业来说，都存在类似的问题。由于没有专业的硬件设备负责监管工作，仍然依靠人工手动操作。如何才能使网管人员从大量重复的事务性工作中解脱出来，做好IP地址规划是重中之重。在网管无法掌握客户端配备的情况下，可以按照不同部门划分网段。

　　交换机中每个网段动态分配地址为2-199的主机ID。打印机等需要静态IP地址的设备分配200-254的主机ID。具体分配情况由各部门负责人掌握。无线路由器尽量不启用DHCP功能。有效利用防火墙数据进行分析，定期让病毒、木马较多的部门进行自查工作。