寻求计算机网络高人解答

现某单位的局域网，出口带宽100M，使用华为三层交换机作为核心交换机，没有使用防火墙禁BT功能。

星形组网，三层交换机连到各栋楼的二层交换机。在三层交换机上划分VLAN。

现出现以下问题：

1.不能使用DHCP自动获取IP地址功能，怀疑有人将自家的无线路由器非WAN口接到了我们的网络上。

2.高峰时段打开主流主页非常慢，但分支网页能打开。打开移动网内的网站较快。

3.下载速度正常，有时能达到400K以上，有时又非常慢。怀疑与有大量BT流有关。

4.局域网内存在大量ARP攻击，导致被攻击VLAN不能正常上网。怀疑有三种可能性：A 同1问题；B VLAN下有人电脑中毒;C 有人使用了网络执法者之类的局域网抢占带宽工具。

请有了解以上情况的达人给予指导为谢。

很明显嘛，你这个问题主要是网内的疑似ARP，和BT造成的嘛。
不是楼上讲的那些个原因。 vlan是划分广播域的，三层交换就是在三层上使得vlan之间可以通信。楼上几个说的什么啊
我们一个一个讲：
1、dhcp获取不到，是因为arp欺骗。dhcp的获取过程中需要你的三层交换机响应客户机的arp请求。而这种请求显然就被arp欺骗的源主机给抢着回答了。自然不能够获取到。（也有可能是蠕虫抢占资源，不过arp比较普遍）
2、高峰时候打开主流主页非常慢，也很可能是属于arp欺骗的原因。因为一些木马或者嗅探器，在欺骗了网关之后，会截取流经的流量进行分析。这过程会消耗资源，自然某些热门网站（在名单之内的）会慢
PS：这个原因不是非常的确定，不过可以通过观察端口流量和端口广播流量来判断是那台主机，在哪个vlan里乱来。然后定位了问题源就好办了。
3、下载速度不一定的。和你们局域网内的并发数有关系的。这个不好判断。如果要解决这个问题，首先必须把所有的干扰排除，就是说要保证网内没有arp的欺骗，没有bt的时候做测试。
4、这个问题前面已经说过了。用网络执法者的人非常恶劣，不过网络执法者的本质也就是arp的网关欺骗。

有句话说的好，掌握了网关你就掌握了一切。如果你真的需要解决这个情况。首先就要对全网进行一定得管理。有很多的网管软件可以坚持网络内的情况。你只需要在三层交换机上弄一个镜像端口，然后放一台主机坐监测就行了。这种方法是通过人为的管理。找出问题，然后去找到使用者协调使用的行为。

如果你的权利很大，那么你就在交换机上做限制吧，把那些过分的IP都给限速了。哈哈

很复杂

1.首先，你们要更具各部门，各楼层的工作需求合理的划分valn，并且划分各vlan之间有的是不可以通讯的，有的是可以互相通讯的，这就根据你们的需求是划分了，还有一个更大的好处就是有较高的安全性
2.在三层交换机上正确的配置协议，不能使用DHCP自动的获取IP地址，可能是没有正确的配置导致的，如果网速不稳定，那么可以配置分流量使用
3.受到过大量的ARP攻击，建议你到3层交换机接入的后端，安装一个防火墙，并
且要对防火墙配置相应的策略