為(wèi)了(le)提高(gāo)局域網運行(x₹★≥íng)穩定性,我們不(bù)能(néng)等I∑'₹♠P地(dì)址沖突故障發生(shēng)時(shí),&₽≥才想辦法去(qù)應對(duì),而應該÷∞φ♣主動出擊,讓上(shàng)網用(yòngγ↓'ε)戶無法搶用(yòng)局域網中的(de)其他(tā)IP地(dì)址。
一(yī)、發生(shēng)ip沖突的(de)原因是(shì)∞ε什(shén)麽?
&nσ©Ωbsp; ÷ ¶γ✔ ✘®α &™nbsp;
發生(shēng)IP地(dì)址沖突的(de)原因:
1、很(hěn)多(duō)用(yòng)戶不(bù)知(zhī)道(dào ε→σ)“IP地(dì)址”、“子(zǐ)網掩碼”、“默認網關”等參數(shù)如¥☆✘(rú)何設置,有(yǒu)時(shí)用(yò←↔βng)戶不(bù)是(shì)從(cóng)管理(lǐ)員(yu₹≈¥án)處得(de)到(dào)的(de)上(shàng)述參數(shù)的( ±×de)信息,或者是(shì)用(yòng)↑ ≈戶無意和(hé)私自(zì)修改這(zhè)些(xiē)信息導緻的(de);
2、有(yǒu)時(shí)管理(lǐ)員(yuán)或用÷φ∏±(yòng)戶根據管理(lǐ)員(yuán)提供的(de)參數♠∞•(shù)進行(xíng)設置時(shí)₽ ←,由于失誤造成參數(shù)輸錯(cuò)也(yě)會(huì)±'∑✔導緻該情況發生(shēng);
3、出現(xiàn)得(de)最多(duō)的(de)是(s₹φhì)在客戶機(jī)維修調試時(shí)β₩ ,維修人(rén)員(yuán)使用(yòng)臨時(shí)IPα λλ地(dì)址應用(yòng)造成;
二、組網舉例
舉例:
局域網大(dà)約有(yǒu)150個(gè)網絡節點,這(zhè)些(xiē)網絡節點平均分(fēn)布↔<∑在六個(gè)樓層,每一(yī)個(gè)樓層中的(de)網絡節點都×₩←(dōu)通(tōng)過100M雙絞線與普通(↓ ∏≈tōng)二層交換機(jī)保護連接,而每一(yī)個(gè)普通§♦(tōng)二層交換機(jī)
又(yòu)通(tōng)過1000M光(guāng)纖連接到(dào)路≤£Ω(lù)由交換機(jī)上(shàng),為(wèi)了(le)保證網絡訪問(¶→★wèn)安全,所有(yǒu)網絡節點都(dōu)通(tōng)過硬件(jiΩוàn)防火(huǒ)牆與Internet網絡互聯互通(tōng)。
目前,單位局域網使用(yòng)的(de)是(shì)192.168.1.X網段的(de)IP地(dì)址:
該網段中使用(yòng)的(de)默認網關地(dì)址為(wèi ≠$)192.168.1.1,子(zǐ)網掩碼地₹±(dì)址255.255.255.0,
由于該網段最多(duō)能(néng)擁有(yǒu)250多(duō≤©)個(gè)IP地(dì)址,在平時(sh↔βδ™í)工(gōng)作(zuò)中實際隻用(yòngα¥₽π)到(dào)150多(duō)個(gè)地(dì)址,顯然足夠大(γ♦"dà)的(de)地(dì)址空(kōng)間(jiān)餘♦∏₹量完全可(kě)以滿足工(gōng)作(zuò)站(zhàn)數(shù)量不(bù)斷增©γ¥加的(de)需求。
但(dàn)由于單位局域網采用(yòng)了¥¥©(le)靜(jìng)态地(dì)址分(fēn)☆≠∞配方法,每當工(gōng)作(zuò)站(zhàn)系統發生(sh★€ēng)突然崩潰或遭遇病毒攻擊不(bù)能(néng)正常啓動時(shí)↕↕,上(shàng)網用(yòng)戶都(dōu)自(zì)行(xí≈αγng)其是(shì),随意重新安裝系統、修改上(shàng)網地(dì)址,
結果局域網中頻(pín)繁出現(xiàn)IP地(dì)址沖突現(xià♠÷n)象,這(zhè)不(bù)但(dàn)嚴重影(yǐng♣↑∞✘)響了(le)他(tā)人(rén)的(de)正常上(sΩ★hàng)網訪問(wèn),而且也(yě)加≤®>大(dà)了(le)網絡管理(lǐ)員(y✔λσuán)的(de)維護工(gōng)作(zuò)量。
四、如(rú)何才能(néng)有(yǒu)效的(de₩±)解決
分(fēn)析
核心交換機(jī)上(shàng)對(duì)普通(tōng)工(gōng)作♥★(zuò)站(zhàn)的(de)IP地(dì)址和(hé)網卡物(wù)理(lǐ)地(dì)址(MAC)進行(xíng)綁定操作(zuò),可(kě)是(sβεhì)簡單地(dì)進行(xíng)綁定操φσ≠作(zuò),也(yě)不(bù)能(néng)解決上(shàn☆≤₹©g)網用(yòng)戶随意設置IP地(dì)址的(d↑≥e)現(xiàn)象,
因為(wèi)某個(gè)IP地(dì)址一(yī)旦被設置綁定後,雖然上(shàng)網用(yòng)戶不(bù)能(néng)繼續搶用(y×"✘òng)這(zhè)個(gè)IP地(dì)址,但(dàn)是(shì)他(t≤"ā)仍然可(kě)以搶用(yòng)局域網中處于空(kōβ₩ng)閑的(de)IP地(dì)址,這(zhβ÷è)樣IP地(dì)址沖突現(xiàn)象仍然可(kě)能(n★σαéng)會(huì)發生(shēng)。
這(zhè)也(yě)是(shì)很(hěn)多(duō)網絡管理∑π ☆(lǐ)員(yuán)百思不(bù)得(de)其解的(de)問(wènε✔β)題:在核心交換機(jī)中将所有(yǒu)工(gō$♣σng)作(zuò)站(zhàn)使用(yòng)的(λ≠de)IP地(dì)址綁定到(dào)對(duì)應MA↕ ™C地(dì)址上(shàng)後,仍然無法有(yǒu)效避免地(dì)址沖突¥'故障。
要(yào)想徹底解決IP地(dì)址沖突故障,我們不(bù)但(dàn)需要(yào)将局域網中已分(fēn)配出去(qù)的(±£de)IP地(dì)址綁定到(dào)對(duì)↔↑應網卡設備上(shàng)。而且還(hái)需要(yào)對(duì)那(nà)些(xi'§←←ē)處于空(kōng)閑狀态的(de)IP地(dì)址進行(xí★>>♦ng)綁定。
這(zhè)樣上(shàng)網用(yòng)戶既不($φ₽₹bù)能(néng)使用(yòng)已經連網₽₽↔工(gōng)作(zuò)站(zhàn)的(de)IP地(dì)址,又(yò₩♠σ↑u)不(bù)能(néng)用(yòng)局域網中空(kōng)閑的(dα¶λ±e)IP地(dì)址,隻要(yào)局域網中的(de)上(shàng)網δ÷>↔用(yòng)戶随意改動IP地(dì)址的(de)話(huà),他(tā)就(jiù)不(bù)能(néng)正常接入到(dào)局域網網絡中。
不(bù)過這(zhè)樣配置後,也(yě)帶來(lái)了(le$φ)另外(wài)一(yī)個(gè)麻煩₽,那(nà)就(jiù)是(shì)如(rú)果 ↓✘局域網中有(yǒu)新的(de)用(yòng)戶需要(yào)上(shàng)網訪問(wè ≠★n)時(shí),就(jiù)不(bù)能(néng)由自(zì)'σ<≤己作(zuò)主任選IP地(dì)址,而必須事(shì)先向網絡管理(§$lǐ)員(yuán)單獨申請(qǐng)上(shàng)網,網絡
管理(lǐ)員(yuán)接受到(dào)申請(qǐ≥✔™ng)後需要(yào)登錄進入交換機(jī)後台管理(lǐ)系統對(d±αuì)空(kōng)閑地(dì)址進行(xí₩λng)放(fàng)号,上(shàng)網用↔™λ≠(yòng)戶才能(néng)正常連接到(dào)局域網₽∏¥中。實踐證明(míng),這(zhè)種方法不(bù)但(dàn)可(♥εkě)以有(yǒu)效避免IP地(dì)址沖突故障發
生(shēng),而且還(hái)能(néng)有(yǒu)效地(d✘₩>ì)防止網絡病毒通(tōng)過局域網非法傳播,從(cóng)而可(kě)以有γ₽✘(yǒu)效地(dì)保障局域網的(de)穩定運行(xíng)!
五、實施過程
依照(zhào)上(shàng)述理(lǐ)論↓↕>分(fēn)析,以10.168.1.X網段的(de)IP為(wèi)例打算(©£¥φsuàn)先将局域網中默認網關地(dì)址10.168.1.143綁定到★♥•(dào)對(duì)應的(de)物(wù)π₹ε♥理(lǐ)地(dì)址上(shàng),這(zhè)可(kě)♦γ¶以有(yǒu)效控制(zhì)局域網中Aβ✘↕€RP病毒的(de)爆發,之
後再想辦法對(duì)已經上(shàng)網工(↕©gōng)作(zuò)站(zhàn)的(de)IP地(dì)址執行(xíng)∑£¶"綁定操作(zuò),最後将那(nà)些(xiē)處于空(kōn>↕∞$g)閑狀态的(de)IP地(dì)址集中綁定到(dào)一(yī)個(gè)虛β拟的(de)網卡物(wù)理(lǐ)地(dì)址↕γ上(shàng),如(rú)此一(yī)來(lái)就(jiù)能(né↓×ng)實現(xiàn)一(yī)石二鳥的(d☆α♠e)效果了(le)。
1、那(nà)麽如(rú)何綁定ip地(dì)址與mac物(wù)理(÷ ←±lǐ)地(dì)址呢(ne)?
首先輸入cmd進入命令配置符,然後輸入命令ipconfig/all,查看(kàn)本機(jī)ip及mac地(dì)址情★↕←況。
輸入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13✘€"“,即可(kě)綁定。
接著(zhe)輸入命令arp -a查詢綁定是(shì)否成功。
很(hěn)明(míng)顯,默認網關地(dì)址10.168.1.'ε¥γ143就(jiù)被成功綁定36-F3-9A-2B-9E-13, MAC地(dì)址上(sh↑∞àng)了(le),其他(tā)工(gōng)作(zuò)站(zhàn)日(r →ì)後上(shàng)網時(shí)如(rú)果搶用(yòn ∞÷✘g)10.168.1.143地(dì)址時(shí),就(jiù)會(✘'→σhuì)出現(xiàn)無法上(shàng)網的(deλ✔β)
故障現(xiàn)象,如(rú)此一(yī)來(lái)整個(gè)局域網的(de)←$™→運行(xíng)穩定性就(jiù)能(néng)得(de'¥≈)到(dào)保證了(le)。為(wèi)了(le)防止用(yòng)戶搶用(yòng)其他(tā)IP地(dì)址,我們需要(yào)把已經上(shàng↑≠¶)網的(de)150個(gè)左右網絡節點地(dì)址綁&↑定起來(lái),由于待綁定的(de)地(dì)址數(shù)量比較多(duō),單純依靠
手工(gōng)方法獲取每台工(gōng)作(zuò)站(zhàn)的(de)網卡物(wù)εφ∞理(lǐ)地(dì)址和(hé)IP地(dì)址,工(gōng)作(zuòφ★÷®)量将會(huì)十分(fēn)巨大(dà),所以在交換機(jī)後台系統的≥α(de)全局配置狀态下(xià),執行(xíng)“d→׶isplay arp”字符串命令,之後将顯示出來(lái)的(de¶₹∑♥)交換機(jī)ARP表中的(de)內(nèi§δ)容
複制(zhì)拷貝到(dào)本地(dì)紀事(shì)本≤≈編輯窗(chuāng)口中,通(tōng)過簡單的(de)編輯修改後,↔★再将修改後的(de)ARP表內(nèi)容複制(zhì)粘貼到(dà↓•£ o)交換機(jī)ARP表中,這(zhè)樣一(yī)$×來(lái)就(jiù)能(néng)快(kuài)速 完成已上(shàng)網工(gōng)作₹(zuò)站(zhàn)地(dì)址的(de)綁定任務。
2、綁定空(kōng)閑的(de)ip地(dì)址
對(duì)于剩下(xià)100個(gè)左右的(de)空(kō™↔ng)閑IP地(dì)址,我們可(kě)以采用(yòng)手工(gōn<☆λg)方法依次将每一(yī)個(gè)空(kōng)閑的(de)IP地 ×ε (dì)址綁定到(dào)虛拟的(de)MAC地(dì)址上(shàng),例¥→如(rú)要(yào)将 10.168.1.156地(dì)✘$♣ 址綁定到(dào)
07-1e-33-ea-89-75上(shàng)↑ ₩時(shí),我們可(kě)以在交換機(jī)後台系> ≈統的(de)全局配置狀态下(xià),執±π↑₹行(xíng)字符串命令“arp 10.168.1.143↓<Ω÷ 07 1e 33 ea 89 75”,之後我們再按
同樣的(de)方法将其他(tā)空(kōng)☆♣ 閑IP地(dì)址綁定到(dào)虛拟MAC地(dì)址07 1eφ•±♠ 33 ea 89 75上(shàng)。
3、對(duì)于新用(yòng)戶來(lái)了($₹↓le),可(kě)以釋放(fàng)ip地(dì)址給他↕☆€(tā)
完成上(shàng)面的(de)地(dì)址綁定任務後,任何用(yòng∏±∑$)戶都(dōu)不(bù)能(néng)随意更改σα÷φIP地(dì)址,倘若此時(shí)有(yǒu)新的(de$£±)用(yòng)戶需要(yào)使用(yòng)空(kōng)閑的≠≥™(de)10.168.1.156地(dì)₽£×址上(shàng)網訪問(wèn)時(shí),網絡管理(lǐ)員(yuán <)可(kě)以按照(zhào)
下(xià)面的(de)操作(zuò)步驟,将©¥10.168.1.156地(dì)址從(cóng)綁定地(dì)址列表中釋放(fà×σσδng)出來(lái):
a、首先在路(lù)由交換機(jī)後台管理(l">ǐ)系統執行(xíng)“system”命令,将系統狀态γ≈切換到(dào)全局配置狀态,在該狀态下(xià)輸入字符串命>Ω令“display arp”,單擊回車(chē)鍵後,從(c∑ π÷óng)其後出
現(xiàn)的(de)ARP列表中檢查一(yī)下(xià)10.168.1'₩.156地(dì)址是(shì)否處于空(kōng)閑狀态,要(yào)是(shì)目标IP地(dì)址處于空(kōn$g)閑狀态,我們就(jiù)能(néng)繼 <₽續執行(xíng)下(xià)面的(de)釋放(fàng)步驟了(le ♦):
b、 其次輸入字符串命令“no arp 10.168.1.ε®σ156 07 1e 33 ea 89 75 arpa”∞ ←,單擊回車(chē)鍵後,目标IP地(dì)址10.168.1.156就(jλ£εiù)從(cóng)地(dì)址綁定列表>♥✔中釋放(fàng)出來(lái)了(le);
c、下(xià)面将10.168.1.156地(dì)址告訴給需要(yào)上(shàng)網的(de)用(yòng™®÷>)戶,讓他(tā)将該IP地(dì)址設置到(dào)對(duì)應工(gōn¥↔g)作(zuò)站(zhàn)系統中,如(rú)此一 β(yī)來(lái)新增用(yòng)戶就("↕¶jiù)能(néng)順利地(dì)接入到(d↔↓δào)單位局域網網絡中了(le);
d、之後在核心交換機(jī)的(de)後台管β•₹$理(lǐ)系統,繼續執行(xíng)字符串命令“displa≥y arp in 10.168.1.156”∞®≠÷,從(cóng)其後返回的(de)結果界γ¥面中我們可(kě)以查看(kàn)得(de)到(dào)對(duì)應1γ↓0.168.1.156
地(dì)址的(de)網卡物(wù)理(lǐ)地(dì)址為₹¥(wèi)00-bb-eb-c3-c6-d0;
e、得(de)到(dào)該MAC地(dì)址後,我們可(kě)以繼續執行(x ←•íng)字符串命令“arp 10.168••Ω©.1.156 00 bb eb c3 c6 d0 "αarpa”,這(zhè)樣一(yī)來(lái)新上(shàng)網用(yòn∞<§g)戶的(de)IP地(dì)址與網卡物(wù)理(♣'λφlǐ)地(dì)址就(jiù)被成功
綁定在一(yī)起了(le),最後依次執行(₹π©xíng)字符串命令“quit”、“save”,将上(shàng)述配置操作(zu✔ò)保存到(dào)交換機(jī)系統中,結束交換機(jī)配置任務。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~∏↓©✔~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~₽ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~≤♠€~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~© ≥~~~
本篇完 文(wén)章(zhāng)來(lái)源于網絡!
