新聞詳情 及時(shí)了(le)解 哈雷最新資訊

如(rú)何解決網絡中的(de)IP沖突?

2022-05-08 11:34:32

為(wèi)了(le)提高(gāo)局域網運行(x​₹★≥íng)穩定性,我們不(bù)能(néng)等I∑'₹♠P地(dì)址沖突故障發生(shēng)時(shí),&‌₽≥才想辦法去(qù)應對(duì),而應該÷∞φ♣主動出擊,讓上(shàng)網用(yòngγ↓'ε)戶無法搶用(yòng)局域網中的(de)其他(tā)IP地(dì)址。


1.png


一(yī)、發生(shēng)ip沖突的(de)原因是(shì)∞ε什(shén)麽?   

       &nσ©Ωbsp;       ÷        ¶γ✔        ✘®α           &‍™nbsp;  

發生(shēng)IP地(dì)址沖突的(de)原因:

1、很(hěn)多(duō)用(yòng)戶不(bù)知(zhī)道(dào ε→σ)“IP地(dì)址”、“子(zǐ)網掩碼”、“默認網關”等參數(shù)如¥☆✘(rú)何設置,有(yǒu)時(shí)用(yò←‌↔βng)戶不(bù)是(shì)從(cóng)管理(lǐ)員(yu₹≈¥án)處得(de)到(dào)的(de)上(shàng)述參數(shù)的( ±×de)信息,或者是(shì)用(yòng)↑ ≈戶無意和(hé)私自(zì)修改這(zhè)些(xiē)信息導緻的(de);

2、有(yǒu)時(shí)管理(lǐ)員(yuán)或用÷φ∏±(yòng)戶根據管理(lǐ)員(yuán)提供的(de)參數♠∞•(shù)進行(xíng)設置時(shí)₽ ←,由于失誤造成參數(shù)輸錯(cuò)也(yě)會(huì)±'∑✔導緻該情況發生(shēng);

3、出現(xiàn)得(de)最多(duō)的(de)是(s₹φhì)在客戶機(jī)維修調試時(shí)β₩ ‍,維修人(rén)員(yuán)使用(yòng)臨時(shí)IPα λλ地(dì)址應用(yòng)造成;


二、組網舉例


舉例:

局域網大(dà)約有(yǒu)150個(gè)網絡節點,這(zhè)些(xiē)網絡節點平均分(fēn)布↔‌<∑在六個(gè)樓層,每一(yī)個(gè)樓層中的(de)網絡節點都×₩←(dōu)通(tōng)過100M雙絞線與普通(↓ ∏≈tōng)二層交換機(jī)保護連接,而每一(yī)個(gè)普通§♦(tōng)二層交換機(jī)

又(yòu)通(tōng)過1000M光(guāng)纖連接到(dào)路≤£Ω(lù)由交換機(jī)上(shàng),為(wèi)了(le)保證網絡訪問(¶→★wèn)安全,所有(yǒu)網絡節點都(dōu)通(tōng)過硬件(jiΩוàn)防火(huǒ)牆與Internet網絡互聯互通(tōng)。

目前,單位局域網使用(yòng)的(de)是(shì)192.168.1.X網段的(de)IP地(dì)址:

該網段中使用(yòng)的(de)默認網關地(dì)址為(wèi​ ≠$)192.168.1.1,子(zǐ)網掩碼地₹±‍(dì)址255.255.255.0,

由于該網段最多(duō)能(néng)擁有(yǒu)250多(duō≤©)個(gè)IP地(dì)址,在平時(sh↔βδ™í)工(gōng)作(zuò)中實際隻用(yòngα¥₽π)到(dào)150多(duō)個(gè)地(dì)址,顯然足夠大(γ♦"dà)的(de)地(dì)址空(kōng)間(jiān)餘♦∏₹量完全可(kě)以滿足工(gōng)作(zuò)站(zhàn)數(shù)量不(bù)斷增©γ¥加的(de)需求。


2.png

但(dàn)由于單位局域網采用(yòng)了¥¥©(le)靜(jìng)态地(dì)址分(fēn)☆≠∞配方法,每當工(gōng)作(zuò)站(zhàn)系統發生(sh★€ēng)突然崩潰或遭遇病毒攻擊不(bù)能(néng)正常啓動時(shí)↕‌↕​,上(shàng)網用(yòng)戶都(dōu)自(zì)行(xí≈αγng)其是(shì),随意重新安裝系統、修改上(shàng)網地(dì)址

結果局域網中頻(pín)繁出現(xiàn)IP地(dì)址沖突現(xià♠÷n)象,這(zhè)不(bù)但(dàn)嚴重影(yǐng♣↑∞✘)響了(le)他(tā)人(rén)的(de)正常上(sΩ★hàng)網訪問(wèn),而且也(yě)加≤®>大(dà)了(le)網絡管理(lǐ)員(y✔λσuán)的(de)維護工(gōng)作(zuò)量。


3.png


四、如(rú)何才能(néng)有(yǒu)效的(de₩±)解決


分(fēn)析


核心交換機(jī)上(shàng)對(duì)普通(tōng)工(gōng)作♥★(zuò)站(zhàn)的(de)IP地(dì)址和(hé)網卡物(wù)理(lǐ)地(dì)址(MAC)進行(xíng)綁定操作(zuò),可(kě)是(sβεhì)簡單地(dì)進行(xíng)綁定操φσ≠作(zuò),也(yě)不(bù)能(néng)解決上(shàn☆≤₹©g)網用(yòng)戶随意設置IP地(dì)址的(d↑≥e)現(xiàn)象,

 

因為(wèi)某個(gè)IP地(dì)址一(yī)旦被設置綁定後,雖然上(shàng)網用(yòng)戶不(bù)能(néng)繼續搶用(y×"✘òng)這(zhè)個(gè)IP地(dì)址,但(dàn)是(shì)他(t≤"ā)仍然可(kě)以搶用(yòng)局域網中處于空(kōβ₩ng)閑的(de)IP地(dì)址,這(zhβ÷è)樣IP地(dì)址沖突現(xiàn)象仍然可(kě)能(n★σαéng)會(huì)發生(shēng)。

 

這(zhè)也(yě)是(shì)很(hěn)多(duō)網絡管理∑π ☆(lǐ)員(yuán)百思不(bù)得(de)其解的(de)問(wènε✔β)題:在核心交換機(jī)中将所有(yǒu)工(gō$♣σng)作(zuò)站(zhàn)使用(yòng)的(λ≠de)IP地(dì)址綁定到(dào)對(duì)應MA↕ ™C地(dì)址上(shàng)後,仍然無法有(yǒu)效避免地(dì)址沖突¥'故障。

 

要(yào)想徹底解決IP地(dì)址沖突故障,我們不(bù)但(dàn)需要(yào)将局域網中已分(fēn)配出去(qù)的(±£de)IP地(dì)址綁定到(dào)對(duì)↔↑應網卡設備上(shàng)。而且還(hái)需要(yào)對(duì)那(nà)些(xi'§←←ē)處于空(kōng)閑狀态的(de)IP地(dì)址進行(xí★>>♦ng)綁定。

這(zhè)樣上(shàng)網用(yòng)戶既不($φ₽₹bù)能(néng)使用(yòng)已經連網₽₽↔工(gōng)作(zuò)站(zhàn)的(de)IP地(dì)址,又(yò₩♠σ↑u)不(bù)能(néng)用(yòng)局域網中空(kōng)閑的(dα¶λ±e)IP地(dì)址,隻要(yào)局域網中的(de)上(shàng)網δ÷>↔用(yòng)戶随意改動IP地(dì)址的(de)話(huà),他(tā)就(jiù)不(bù)能(néng)正常接入到(dào)局域網網絡中。

 

4.png


不(bù)過這(zhè)樣配置後,也(yě)帶來(lái)了(le$​​φ)另外(wài)一(yī)個(gè)麻煩‌₽,那(nà)就(jiù)是(shì)如(rú)果 ↓✘局域網中有(yǒu)新的(de)用(yòng)戶需​‍要(yào)上(shàng)網訪問(wè ≠★n)時(shí),就(jiù)不(bù)能(néng)由自(zì)'σ<≤己作(zuò)主任選IP地(dì)址,而必須事(shì)先向網絡管理(§$​lǐ)員(yuán)單獨申請(qǐng)上(shàng)網,網絡

管理(lǐ)員(yuán)接受到(dào)申請(qǐ≥✔™ng)後需要(yào)登錄進入交換機(jī)後台管理(lǐ)系統對(d±αuì)空(kōng)閑地(dì)址進行(xí₩λng)放(fàng)号,上(shàng)網用↔™λ≠(yòng)戶才能(néng)正常連接到(dào)局域網₽∏¥中。實踐證明(míng),這(zhè)種方法不(bù)但(dàn)可(♥εkě)以有(yǒu)效避免IP地(dì)址沖突故障發

生(shēng),而且還(hái)能(néng)有(yǒu)效地(d✘₩>ì)防止網絡病毒通(tōng)過局域網非法傳播,從(cóng)而可(kě)以有γ₽✘(yǒu)效地(dì)保障局域網的(de)穩定運行(xíng)!

 

五、實施過程


依照(zhào)上(shàng)述理(lǐ)論↓↕>分(fēn)析,以10.168.1.X網段的(de)IP為(wèi)例打算(©£¥φsuàn)先将局域網中默認網關地(dì)址10.168.1.143綁定到★♥•(dào)對(duì)應的(de)物(wù)π₹ε♥理(lǐ)地(dì)址上(shàng),這(zhè)可(kě)♦γ¶以有(yǒu)效控制(zhì)局域網中Aβ✘↕€RP病毒的(de)爆發,之

後再想辦法對(duì)已經上(shàng)網工(↕©gōng)作(zuò)站(zhàn)的(de)IP地(dì)址執行(xíng)∑£¶"綁定操作(zuò),最後将那(nà)些(xiē)處于空(kōn>↕∞$g)閑狀态的(de)IP地(dì)址集中綁定到(dào)一(yī)個(gè)虛β‍拟的(de)網卡物(wù)理(lǐ)地(dì)址‍↕‌γ上(shàng),如(rú)此一(yī)來(lái)就(jiù)能(né↓×ng)實現(xiàn)一(yī)石二鳥的(d☆α♠e)效果了(le)。


1、那(nà)麽如(rú)何綁定ip地(dì)址與mac物(wù)理(÷ ←±lǐ)地(dì)址呢(ne)?


首先輸入cmd進入命令配置符,然後輸入命令ipconfig/all,查看(kàn)本機(jī)ip及mac地(dì)址情★↕←況。

5.png


輸入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13✘€"“,即可(kě)綁定。


6.png


接著(zhe)輸入命令arp -a查詢綁定是(shì)否成功。



很(hěn)明(míng)顯,默認網關地(dì)址10.168.1.'ε¥γ143就(jiù)被成功綁定36-F3-9‍‍A-2B-9E-13, MAC地(dì)址上(sh↑∞àng)了(le),其他(tā)工(gōng)作(zuò)站(zhàn)日(r →ì)後上(shàng)網時(shí)如(rú)果搶用(yòn ∞÷✘g)10.168.1.143地(dì)址時(shí),就(jiù)會(✘'→σhuì)出現(xiàn)無法上(shàng)網的(deλ✔β)

故障現(xiàn)象,如(rú)此一(yī)來(lái)整個(gè)局域網的(de)←$™→運行(xíng)穩定性就(jiù)能(néng)得(de'¥≈)到(dào)保證了(le)。為(wèi)了(le)防止用(yòng)戶搶用(yòng)其他(tā)IP地(dì)址,我們需要(yào)把已經上(shàng↑≠¶)網的(de)150個(gè)左右網絡節點地(dì)址綁&↑定起來(lái),由于待綁定的(de)地(dì)址數(shù)量比較多(duō),單純依靠

手工(gōng)方法獲取每台工(gōng)作(zuò)站(zhàn)的(de)網卡物(wù)‌εφ∞理(lǐ)地(dì)址和(hé)IP地(dì)址,工(gōng)作(zuòφ★÷®)量将會(huì)十分(fēn)巨大(dà),所以在交換機(jī)後台系統的≥α(de)全局配置狀态下(xià),執行(xíng)“d→×¶isplay arp”字符串命令,之後将顯示出來(lái)的(de¶₹∑♥)交換機(jī)ARP表中的(de)內(nèi§δ)容

複制(zhì)拷貝到(dào)本地(dì)紀事(shì)本≤≈編輯窗(chuāng)口中,通(tōng)過簡單的(de)編輯修改後,↔★​再将修改後的(de)ARP表內(nèi)容複制(zhì)粘貼到(dà↓•£ o)交換機(jī)ARP表中,這(zhè)樣一(yī)$​×來(lái)就(jiù)能(néng)快(kuài)速‌ 完成已上(shàng)網工(gōng)作₹‍(zuò)站(zhàn)地(dì)址的(de)綁定任務。

2、綁定空(kōng)閑的(de)ip地(dì)址

對(duì)于剩下(xià)100個(gè)左右的(de)空(kō™↔ng)閑IP地(dì)址,我們可(kě)以采用(yòng)手工(gōn<☆λg)方法依次将每一(yī)個(gè)空(kōng)閑的(de)IP地 ×ε (dì)址綁定到(dào)虛拟的(de)MAC地(dì)址上(shàng),例¥→如(rú)要(yào)将 10.168.1.156地(dì)✘$♣ 址綁定到(dào)

07-1e-33-ea-89-75上(shàng)↑ ₩時(shí),我們可(kě)以在交換機(jī)後台系> ≈統的(de)全局配置狀态下(xià),執±π↑₹行(xíng)字符串命令“arp 10.168.1.143↓<Ω÷ 07 1e 33 ea 89 75”,之後我們再按

同樣的(de)方法将其他(tā)空(kōng)☆♣ 閑IP地(dì)址綁定到(dào)虛拟MAC地(dì)址07 1eφ•±♠ 33 ea 89 75上(shàng)。

3、對(duì)于新用(yòng)戶來(lái)了($₹↓le),可(kě)以釋放(fàng)ip地(dì)址給他↕☆€(tā)

完成上(shàng)面的(de)地(dì)址綁定任務後,任何用(yòng∏±∑$)戶都(dōu)不(bù)能(néng)随意更改σα÷φIP地(dì)址,倘若此時(shí)有(yǒu)新的(de$£±)用(yòng)戶需要(yào)使用(yòng)空(kōng)閑的‍≠≥™(de)10.168.1.156地(dì)₽​£×址上(shàng)網訪問(wèn)時(shí),網絡管理(lǐ)員(yuán <)可(kě)以按照(zhào)

下(xià)面的(de)操作(zuò)步驟,将©¥​10.168.1.156地(dì)址從(cóng)綁定地(dì)址列表中釋放(fà×σσδng)出來(lái):

 a首先在路(lù)由交換機(jī)後台管理(l">ǐ)系統執行(xíng)“system”命令,将系統狀态γ≈切換到(dào)全局配置狀态,在該狀态下(xià)輸入字符串命>Ω令“display arp”,單擊回車(chē)鍵後,從(c∑ π÷óng)其後出

現(xiàn)的(de)ARP列表中檢查一(yī)下(xià)10.168.1'₩.156地(dì)址是(shì)否處于空(kōng)閑狀态,要(yào)是(shì)目标IP地(dì)址處于空(kōn$‍g)閑狀态,我們就(jiù)能(néng)繼 <₽續執行(xíng)下(xià)面的(de)釋放(fàng)步驟了(le ♦):

b、 其次輸入字符串命令“no arp 10.168.1.ε®σ156 07 1e 33 ea 89 75 arpa”∞ ←,單擊回車(chē)鍵後,目标IP地(dì)址10.168.1.156就(jλ£εiù)從(cóng)地(dì)址綁定列表>♥✔中釋放(fàng)出來(lái)了(le);

c、下(xià)面将10.168.1.156地(dì)址告訴給需要(yào)上(shàng)網的(de)用(yòng™®÷>)戶,讓他(tā)将該IP地(dì)址設置到(dào)對(duì)應工(gōn¥↔g)作(zuò)站(zhàn)系統中,如(rú)此一 β(yī)來(lái)新增用(yòng)戶就("↕¶jiù)能(néng)順利地(dì)接入到(d↔↓δào)單位局域網網絡中了(le);

d、之後在核心交換機(jī)的(de)後台管β•₹$理(lǐ)系統,繼續執行(xíng)字符串命令“displa≥‍y arp  in 10.168.1.156”∞®≠÷,從(cóng)其後返回的(de)結果界γ¥面中我們可(kě)以查看(kàn)得(de)到(dào)對(duì)應1γ↓0.168.1.156

地(dì)址的(de)網卡物(wù)理(lǐ)地(dì)址為₹¥(wèi)00-bb-eb-c3-c6-d0;

e得(de)到(dào)該MAC地(dì)址後,我們可(kě)以繼續執行(x ←•‍íng)字符串命令“arp 10.168••Ω©.1.156 00 bb eb c3 c6 d0 "αarpa”,這(zhè)樣一(yī)來(lái)新上(shàng)網用(yòn∞<§g)戶的(de)IP地(dì)址與網卡物(wù)理(♣'λφlǐ)地(dì)址就(jiù)被成功

綁定在一(yī)起了(le),最後依次執行(₹π©xíng)字符串命令“quit”、“save”,将上(shàng)述配置操作(zu‌✔ò)保存到(dào)交換機(jī)系統中,結束交換機(jī)配置任務。



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~∏↓©✔~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~₽ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~≤♠€~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~© ≥~~~

 

本篇完 文(wén)章(zhāng)來(lái)源于網絡!