挂机宝容易IP冲突？不能拨号变IP的原因|！！

秒开云挂机宝作为系统集成这行，经常有朋友辗转找到，问类似网络问题，解决之后常常哭笑不得：呃？！就这么简单？！

现在的医院基本都是全面依赖HIS系统了，题主这医院领导也太不重视IT运维了，信息科好歹有一个懂行的也不至于，来知乎问这么简单一个问题。

建议题主，先调查清楚自己医院的网络设备情况，重点是网关（路由器）和交换机的型号。

1、一般稍微高端的路由，对于DHCP这块儿，都是支持静态DHCP的，也就是根据终端设备的MAC，固定的分配IP。

这样的好处显而易见，不用每台电脑以及其他设备上挨个配置固定IP，再配搭ARP绑定，一般百十台电脑规模的局域网，就足够减少网络故障了。

更高级点的，跨子网转发，一般都在三层交换机上做，实际上对于绝大部分中小企业，更多时候用不到，这点与大部分培训教材上写的不一样。

大部分中小企业和单位的负责人眼里，IT部门 属于只会伸手要钱的部门，甚至行政后勤都算不上，连个专职专业的网管往往么得，路由器上映射管理端口，属于集成商自己埋雷。

很多企业出口网关，往往是一台进价几百块钱的路由器，配置太差，如果下挂的交换机稍微高级点，也带DHCP server，可以在交换机上配置，这样端口层次上避免冲突。

2、 IP冲突另外一种常见情况是私接小WiFi路由器

彻底解决的话，需要交换机支持DHCP snooping，全都支持最好，最起码主交换机支持，这样即便冲突，影响的范围也少了很多，便于定位排查。

开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。
由于 DHCP 报文缺少认证机制，如果网络中存在非法 DHCP 服务器，管理员将无法保证客户端从管理员指定的 DHCP服务器获取合法地址，客户机有可能从非法 DHCP 服务器获得错误的 IP 地址等配置信息，导致客户端无法正常使用网络。
建议将连接 DHCP 服务器的端口设置为信任端口，其他端口设置为非信任端口。此外 DHCP Snooping 还会监听经过本机的 DHCP 数据包，提取其中的关键信息并生成 DHCP Binding Table 记录表，一条记录包括 IP、MAC、租约时间、端口、VLAN、类型等信息，结合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可实现ARP防欺骗和IP流量控制功能。

起码一台管理交换机是必须要有的，即便是二层或者弱三层，也比没有强太多。

3、对于WiFi问题，应该从需求层次上彻底解决，根源上避免私接WiFi路由器来给自己的设备联网用。

部署上AC+AP，提供全面的WiFi覆盖，对于医院而言，提供公共WiFi算是基本要求之一了，更别说一些设备也是依赖WiFi的。

缴费、输液大厅等需要用高密度AP，病房走廊用普通吸顶AP，个别信号死角用面板AP补充覆盖，预算充裕就选华为、aruba这种真正头部企业产品，紧张可以考虑TP和乐光之类的品牌，中不溜的就算了，除非打算多吃回扣。

实在预算窘迫，可以买带原生支持AP模式的路由器做覆盖，廉价的腾达全系都带，百十块钱一台，更土更便宜的可以去淘宝买AU水晶小路由，带拨码开关，十几块钱一台的百兆双频WiFi。注意将WiFi信号调到最低一档，减少信道冲突，推荐只开启5GHz部分。