三、故障原因反思及解决方法

　　针对这一故障现象，我们和工程部的同事研讨了好久，认为这种现象的危害是严重的，因为不论用户是有意还是无意，只要按这个接法做，都会造成大面积的网络故障，而且对于这种实现起来难度系数极小的“破坏”活动，确实是防不胜防。

　　通过与厂家的沟通，我们制定了三套预防的方案。

　　(一)让用户使用固定的IP地址

　　这种方案，实际上就是在我们单位办公室的局域网上网采用的方法，缺点是家庭用户种种条件的限制，很难记住为自己微机分配IP地址，而且如果出现IP地址冲突之类的故障，也很难通过电话等远程的方法指导用户修改IP地址。不过这个方案确实是不怕用户家里自己接一个宽带路由器(而且还是反着接)。

　　(二)让雷科通的设备只从指定的DHCP服务器获取地址

　　这个功能是我们非常需要的，在一次次追查那台“捣乱”的宽带路由器未果的时候，我们就在想，如果终端设备上能够设置只通过指定的DHCP服务器获取IP地址的话，这样终端设备就不会被那台宽带路由器所干扰，我们也就不用找得这么辛苦了。但是厂家的技术人员告诉我们，这个想法很好，但是从目前的技术体系来说，是不可能实现(-_-!)。

　　(三)让用户通过PPPOE的形式上网

　　这种形式有很多的好处，由于局域网用户上网时不是通过DHCP的方式(当然也不用设置静态IP地址)，而是通过PPPOE拨号获得一个IP地址，这样就不会受到非法的DHCP服务器的干扰了。其实PPPOE服务器的好处不仅如此，一来架设一台PPPOE服务器不是一件容易的事，二来通过PPPOE的方式上网，局域网内也不会发生ARP地址欺骗攻击的问题了。有关架设PPPOE服务器的文章，请参看我们以前在IT168上发表文章，链接如下：

　　利用LINUX6.0桌面版架设PPPoE服务器：http://net.it168.com/a2008/1211/260/000000260035.shtml

　　架设pppoe服务器拨号上网 防止ARP欺骗：http://subject.it168.com/Article/articleview.aspx?id=212533&type=cms

　　总之，经过我们不懈的努力，终于把这个故障解决了，真是去了一块心病，不过从中发现我们需要注意的问题还真不少，局域网故障排除就是这样的，会不断的寻到新的问题，但只要用心，总可以找到解决的办法的。