解決局域網(wǎng)IP沖突方法是什么
局域網(wǎng)通常是分布在一個有限地理范圍內(nèi)的網(wǎng)絡系統(tǒng),一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強,具有比較穩(wěn)定和規(guī)范的拓撲結構。我們都知道,在Internet和Intranet網(wǎng)絡上,使用TCP/IP協(xié)議時每臺主機必須具有獨立的IP地址,有了IP地址的主機才能與網(wǎng)絡上的其它主機進行通訊,那么解決局域網(wǎng)IP沖突方法是什么呢?下面看看具體案例!
具體案例分析
那一天我發(fā)現(xiàn)我的網(wǎng)絡客戶不能正常工作,只要電源打開,都會頻繁出現(xiàn)地址沖突的提示。可是前一天還是好好的,而且也沒有做任何新的設置呀!仔細想了想,唯一有所區(qū)別的是機房的人員有所調(diào)整,可能是新來的人設置的IP地址和我的沖突了,一問果然如此。要不是他和我都打開機器了,我還發(fā)現(xiàn)不了問題呢!
可見網(wǎng)絡上即使存在沖突的機器,有時也不能及時發(fā)現(xiàn)問題,只有在相互沖突的網(wǎng)絡客戶同時都在開機狀態(tài)時才能暴露出來,看來它還有一定隱蔽性的,下面我就來給你揭揭秘。
發(fā)生IP沖突主要有以下幾個原因。有些人可能對TCP/IP并不了解,不知道\"IP地址\"、\"子網(wǎng)掩碼\"、\"默認網(wǎng)關\"這些參數(shù)怎么設置(不要笑話他們,畢竟我們也是這樣一步一步走來的),有的時候他們得到的參數(shù)信息可能并不是管理員告訴的,也有可能開始設置時是正確的但后來又無意地不小心修改了這些信息。即使是管理員給出了正確的參數(shù)數(shù)據(jù),我們也總有失誤,因為老虎還有打盹的時候呢,把參數(shù)輸錯也是在所難免的。另外在讓人維修調(diào)試機器的時候,維修人員可能會用一些臨時的IP地址,如果忘了改過來也有可能出現(xiàn)沖突。另外還有一種我們深惡痛絕的情況,就是有人竊用他人的IP地址。
接到?jīng)_突報告后,要做幾件事情,首先要確定沖突發(fā)生的VLAN。通過IP規(guī)劃的vlan定義以及沖突的IP地址,可以找到?jīng)_突地址所在的網(wǎng)段。這對成功地找到網(wǎng)卡MAC地址非常關鍵,因為有些網(wǎng)絡命令不能跨網(wǎng)段存取。
下面先把客戶機與網(wǎng)絡隔離,對于有非法的IP地址的微機,權且容它運行去吧,這樣我們倒有機會設法找到它了。再對網(wǎng)絡做一些簡單的測試,主要的命令有ping命令和arp命令。使用ping命令,假設沖突的IP地址為146.127.35.3,在msdos窗口,命令格式如下:
C:\\WIDOWS\\〉ping 146.127.35.3
Request timed out
Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
其實最初我打算用\"開始\"-\"運行\(zhòng)"來執(zhí)行ping命令的(在實際操作中我更習慣于用這種方法),不過它走得實在太快,看不過來,只好求助于msdos了。
我們之所以要ping這臺機器,有兩個目的,首先我必須肯定要找的那臺機器確實在網(wǎng)絡上,其次,我想知道這臺機器的網(wǎng)卡的MAC地址,那么下面怎么才能知道它的MAC地址哪?這就需要使用第二個命令arp:arp命令只能在某一個VLAN中使用有效,它是低層協(xié)議,而且不能跨路由。
C:\\WIDOWS\\〉arp -a
Interface: ...... on Inerface ......
Internet Address/Physical Address/Type
146.127.35.3/00-00-22-35-62-53/ dynamic
這就說明沖突IP地址146.127.35.3 處網(wǎng)卡的MAC地址是00-00-22-35-62-53。接下來我們要找的是MAC地址為00-00-22-35-62-53的網(wǎng)卡的具體物理位置。
每臺客戶機的網(wǎng)卡都直接連接到第二級交換機上,接下來面對大量的以太網(wǎng)交換機,我們要查找是沖突MAC所對應交換機端口。因為我所在的網(wǎng)絡中與客戶連接的設備是Bay的303/304,我就以303為例來看一看如何查找某一個MAC地址所在的端口位置。Bay303的網(wǎng)管有很多種方式,下面只利用Web瀏覽器方式來說明查找非法MAC的方法。
在查找之前,先要搞清楚VLAN內(nèi)的交換機位置,查出這些交換機的IP地址,使用交換機地址可以訪問到交換機的網(wǎng)管信息。我們要做以下工作,先在在網(wǎng)管員的機器上啟動瀏覽器,把交換機的IP地址敲進去,在看到提示的登錄信息之后輸入用戶名和密碼,再進入\"MAC Address Table\"選項,這樣就可以得到下面的信息:
index/mac address/learned on port/learning method/filter packets to this address
1 00:00:21:34:63:56 13 dynamic no
2 00:00:81:65:c3:a0 n/a static no
3 00:00:a2:f7:c3:e4 25 dynamic no
4 00:00:22:35:62:53 2 dynamic no
哈哈,可以看到索引的第4項,它正是我們要查找的MAC地址,它的端口號為2。根據(jù)綜合布線資料,就能夠準確地找出相應的信息點的物理位置,進一步我們就能定位到所連接的微機位置。當然,你在解決這個問題的時候可能沒有這么方便,往往還需要查找很多臺交換機,最終找到MAC地址的時候可能會有一種\"如釋重負\"的感覺。VLAN中存在大量的交換機時,我們就需要在這些交換機中逐個去查找。
如果一個交換機的端口中存在下聯(lián)交換機,對于這種情況,因為交換機支持多個MAC地址,它會在上級的MAC表中保存下級MAC的記錄,所以要先查找上級交換機MAC表,確定較具體位置后再去查找下一級交換機,這樣就能大幅度地縮小查找范圍。
在局域網(wǎng)里,我們常常會遇到這種IP地址沖突的問題,特別是用戶規(guī)模非常大的情況下,就會使得查找工作越發(fā)困難,所以網(wǎng)絡管理員必須對此仔細行事才能最終得以解決。目前有兩種方案,一是使用動態(tài)IP地址分配(DHCP),另一種方案是使用靜態(tài)地址分配,但必須加強MAC地址的管理。
用動態(tài)IP地址分配(DHCP)的最大優(yōu)點是客戶端網(wǎng)絡的配置非常簡單,這樣,即使沒有管理員的幫助和干預,我們也可以自己對網(wǎng)絡進行連接設置。但是,因為IP地址是動態(tài)分配的,網(wǎng)管員不能從IP地址上鑒定客戶的身份,相應的IP層管理就起不到作用。另外它還有一個弊端,使用動態(tài)IP地址分配還需要設置額外DHCP服務器。
如果采用靜態(tài)IP地址分配,我們就可以先對各部門進行合理的IP地址規(guī)劃,這樣能夠在第三層上方便地跟蹤管理,與此同時如果加強對MAC地址的管理,就能有效的解決這個問題。
再說一些技術之外的話題,實際上網(wǎng)絡要正常運行相應的管理是必不可少的。要謹記,在我們連網(wǎng)的同時,最好建立IP地址和MAC地址的信息檔案,這樣就可以自始至終地對局域網(wǎng)客戶執(zhí)行嚴格的管理和登記制度,在網(wǎng)絡管理員的數(shù)據(jù)庫中把每個用戶的IP地址、MAC地址、上聯(lián)端口、物理位置和用戶身份等信息記錄保存起來。可以考慮一下,知道了非法用戶的MAC地址后,如果能夠從管理員數(shù)據(jù)庫中進行查尋,我們就可以立即找到\"罪魁禍首\",這樣我們可以節(jié)省多少寶貴的時間呀!
補充:局域網(wǎng)、校園網(wǎng)安全維護方法
校園網(wǎng)絡分為內(nèi)網(wǎng)和外網(wǎng),就是說他們可以上學校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng),大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設置防火墻設備,防止外部攻擊,并且要經(jīng)常更新抵御外來攻擊;
由于要保護校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數(shù)據(jù)進行分析檢測,確保校園網(wǎng)的安全;
外面做好防護措施,內(nèi)部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統(tǒng)等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統(tǒng),經(jīng)常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網(wǎng),如果有異常上層設備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
解決局域網(wǎng)IP沖突方法是什么相關文章: