新聞詳情 及時(shí)了(le)解 哈雷最新資訊

如(rú)何解決網絡中的(de)IP沖突?

2022-05-08 11:34:32

為(wèi)了(le)提高(gāo)局域網運行(xíng)穩定λ‍₹性,我們不(bù)能(néng)等IP地(dì)址沖突故障發生(shēng)δ×時(shí),才想辦法去(qù)應對(duì),而應該主動出$$擊,讓上(shàng)網用(yòng)戶無法搶用(yòng)局域網"‌‍中的(de)其他(tā)IP地(dì)址。


1.png


一(yī)、發生(shēng)ip沖突的(de)原因是(׶∑£shì)什(shén)麽?   

          ∞↔§ ;        ÷₽∑         &nbs∑£®∞p;       &nbγ sp;        ÷♣δ∑

發生(shēng)IP地(dì)址沖突的(de)原因:

1、很(hěn)多(duō)用(yòng)戶 ☆不(bù)知(zhī)道(dào)“IP地(dì)址”、“子($λ★Ωzǐ)網掩碼”、“默認網關”等參數(shù)φ©如(rú)何設置,有(yǒu)時(shí)用γ∏≥(yòng)戶不(bù)是(shì)從(cóng)管理(lǐ)員(yuá€→•n)處得(de)到(dào)的(de)上(Ω₩shàng)述參數(shù)的(de)信α₩息,或者是(shì)用(yòng)戶無意和(hé)私自(zì)修改這(zhè)些(xiē)信息導緻的(de);

2、有(yǒu)時(shí)管理(lǐ)員(yu↓§án)或用(yòng)戶根據管理(lǐ)員(yuán)提供的(de)參數(sh∏ ù)進行(xíng)設置時(shí),由于失誤造成參數(shù)輸•✘錯(cuò)也(yě)會(huì)導緻該情況$γ₹發生(shēng);

3、出現(xiàn)得(de)最多(duō)的(de)是(shì)在λ←>客戶機(jī)維修調試時(shí),維修人(rén)員(yuán)使用(♦★εyòng)臨時(shí)IP地(dì)址應用(yòng)造成;


二、組網舉例


舉例:

局域網大(dà)約有(yǒu)150個(gè)網絡節點,這(zhè)些(xiē)網絡節點平均分(fēn)布在六個(gè)樓層,每©×≥一(yī)個(gè)樓層中的(de)網絡節點都(dōu)通(t™♠★★ōng)過100M雙絞線與普通(tōng)二層♣α€€交換機(jī)保護連接,而每一(yī)個(gè™↔↑¶)普通(tōng)二層交換機(jī)

又(yòu)通(tōng)過1000M光(guāng)纖連接到(d¥πào)路(lù)由交換機(jī)上(shàng),為(∑α↑wèi)了(le)保證網絡訪問(wèn)安全,所有(yǒuΩ↓☆)網絡節點都(dōu)通(tōng)過硬件(jiàn)防火(huǒ↑↔)牆與Internet網絡互聯互通(tōng)。

目前,單位局域網使用(yòng)的(de)是​​♣'(shì)192.168.1.X網段的(de)IP地(dì)址:

該網段中使用(yòng)的(de)默認網關地(dì)址為(wè♣ i)192.168.1.1,子(zǐ)網掩碼地(dε≤ì)址255.255.255.0,

由于該網段最多(duō)能(néng)擁₩€ ∑有(yǒu)250多(duō)個(gè)IP地(φ↕₽dì)址,在平時(shí)工(gōng)作(zuò)中實際≠&♥<隻用(yòng)到(dào)150多(duō)個(gè)地(dì)址,顯然δ₩γ足夠大(dà)的(de)地(dì)址空(kōng)間(jiān)餘量完全可<™≈≥(kě)以滿足工(gōng)作(zuò)站(zhàn)數(shù)量¶★不(bù)斷增加的(de)需求。


2.png

但(dàn)由于單位局域網采用(yòng)了(le)靜(jìng)态地(dì)址分(fēn)配方法,每當工(gōng)作(zuò)站(zhàn)系統發生(shēng)突α<∞ 然崩潰或遭遇病毒攻擊不(bù)能(néng)正常啓動時(shí),上(s>π↓hàng)網用(yòng)戶都(dōu)自(zì)行(xíng)其是(shì)​₹,随意重新安裝系統、修改上(shàng)網地(dì)址

結果局域網中頻(pín)繁出現(xiàn)IP地(dì)址沖突現"↕(xiàn)象,這(zhè)不(bù)但(dàn)嚴重影(yǐn €g)響了(le)他(tā)人(rén)的(de)正常上(shàng)網訪'α  問(wèn),而且也(yě)加大(dà)了(le)網絡管理(lǐ)員φ≈>€(yuán)的(de)維護工(gōng)作(zuò)量。


3.png


四、如(rú)何才能(néng)有(yǒu)效的(d∏'‌♦e)解決


分(fēn)析


核心交換機(jī)上(shàng)對(du>←ì)普通(tōng)工(gōng)作(zuò)站(zhàn↑¥≠)的(de)IP地(dì)址和(hé)網卡物(wù)理(lǐ)地(dì)址(MAC)進行(xíng)綁定操作(zuò),可(kě)是(shì)簡單地(dì∞> ↑)進行(xíng)綁定操作(zuò),也λσ(yě)不(bù)能(néng)解決上(shàng)ε ©網用(yòng)戶随意設置IP地(dì)址的(de)現(xiàn)象,

 

因為(wèi)某個(gè)IP地(dì)址一(yī)☆λ≥旦被設置綁定後,雖然上(shàng)網用(yòng)戶不(bù)能(néng)繼©₹¥續搶用(yòng)這(zhè)個(gè)IP地(dì)址,但(• £dàn)是(shì)他(tā)仍然可(kě≤​π¶)以搶用(yòng)局域網中處于空(kōng)閑的(d∞ e)IP地(dì)址,這(zhè)樣IP地(dì)Ω₽址沖突現(xiàn)象仍然可(kě)能(néng♠ α)會(huì)發生(shēng)。

 

這(zhè)也(yě)是(shì)很(hěn)多(×‍→∞duō)網絡管理(lǐ)員(yuán)百思不(bù)得(de)其解 ‌•的(de)問(wèn)題:在核心交換機(j¶₩≠ī)中将所有(yǒu)工(gōng)作(zuò)站(zhàn)使用(‌∑βyòng)的(de)IP地(dì)址綁定到(dào)對(duì)應MAC地(dφ←β↕ì)址上(shàng)後,仍然無法有(yǒu←‌≠×)效避免地(dì)址沖突故障。

 

要(yào)想徹底解決IP地(dì)址沖突故障,我們不(bù)但(dàn)需要(yào)将局域網中已分(fēn)配出去(↕₩$qù)的(de)IP地(dì)址綁定到(dào)對(duì)應網卡設備上(s"×hàng)。而且還(hái)需要(yào)對(duì)那β₩(nà)些(xiē)處于空(kōng)閑狀态的(​>←de)IP地(dì)址進行(xíng)綁定。

這(zhè)樣上(shàng)網用(yòng)戶既不(bù)能(néng)使≤π→♦用(yòng)已經連網工(gōng)作(zuò)站(zhàn)的( £≥de)IP地(dì)址,又(yòu)不(bù)能(nén$↕✔€g)用(yòng)局域網中空(kōng)閑的(de)IP地(dì)δ∞‍±址,隻要(yào)局域網中的(de)上(shàng₩∏' )網用(yòng)戶随意改動IP地(dì)址的(de)話(huà),他(tā)就(jiù)不(bù)能(néng)正常接入到(dào)局域網網絡中。

 

4.png


不(bù)過這(zhè)樣配置後,也(yě)帶來(lái)了(le)∏↕另外(wài)一(yī)個(gè)麻煩,那(nà)就(jiù)是(shì)如₽ ✔(rú)果局域網中有(yǒu)新的(de)用(yòn±₩βg)戶需要(yào)上(shàng)網訪問(wèn)時∏¶(shí),就(jiù)不(bù)能(néng)由自(zì)己作(zuò↑±)主任選IP地(dì)址,而必須事(shì)先向 ₽→±網絡管理(lǐ)員(yuán)單獨申請(qǐng)上(shα♣≠"àng)網,網絡

管理(lǐ)員(yuán)接受到(dào)申請(qǐng)後需要(y♦♣£§ào)登錄進入交換機(jī)後台管理(lǐ♥ ♣)系統對(duì)空(kōng)閑地(dì)址Ω←♣進行(xíng)放(fàng)号,上(shàng)網用(yòng)¶↑‌戶才能(néng)正常連接到(dào)局域網中。實踐證明(míng),這(z≠≈εhè)種方法不(bù)但(dàn)可(kě)以有(yǒu)效避免IP地(dì)>→↓♣址沖突故障發

生(shēng),而且還(hái)能(néng)有(yǒu)效地(dì₹← )防止網絡病毒通(tōng)過局域網非法傳播,從(cóng∏✔​γ)而可(kě)以有(yǒu)效地(dì)保障局域網‍∑的(de)穩定運行(xíng)!

 

五、實施過程


依照(zhào)上(shàng)述理(lǐ)論分(f₽↓ēn)析,以10.168.1.X網段的(de)IP為(wèi)例打算(≤×suàn)先将局域網中默認網關地(dì)址10.168.1.14€≤3綁定到(dào)對(duì)應的(de)物(wù)理&σ∏(lǐ)地(dì)址上(shàng),這(zhè£÷)可(kě)以有(yǒu)效控制(zhì)局"±域網中ARP病毒的(de)爆發,之

後再想辦法對(duì)已經上(shàng)網工(gōng)作(zuò)站(​≈zhàn)的(de)IP地(dì)址執行(xíng)綁定操作(zuò),最後将那(∏$nà)些(xiē)處于空(kōng)閑狀态的(de)IP地(dì™✔ ©)址集中綁定到(dào)一(yī)個(gè)虛拟的(de)網卡物(wùφ​¥★)理(lǐ)地(dì)址上(shàng),如(±↕rú)此一(yī)來(lái)就(jiù)能(néng≈∑ §)實現(xiàn)一(yī)石二鳥的(de)效果了(l®‍e)。


1、那(nà)麽如(rú)何綁定ip地(dì)≈€ε‍址與mac物(wù)理(lǐ)地(dì)址呢(ne)?×¥♥‍


首先輸入cmd進入命令配置符,然後輸入命令ipconfig/all,查看(kàn)本機(jī)ip及mac地α♣φπ(dì)址情況。

5.png


輸入字符串命令“arp -s 10.168.1.1 34-F3-9A-≠∑2B-9E-13“,即可(kě)綁定。


6.png


接著(zhe)輸入命令arp -a查詢綁定是(shì)否成功。



很(hěn)明(míng)顯,默認網關地(dì)址10.168.1.143就(∑δ®δjiù)被成功綁定36-F3-9A-2B✘✘-9E-13, MAC地(dì)址上(shàng)了(le)&β,其他(tā)工(gōng)作(zuò)站(zh♠σ∑™àn)日(rì)後上(shàng)網時(shí)如(r€£$ú)果搶用(yòng)10.168.1.143地(dì)址時(sh↓ε•í),就(jiù)會(huì)出現(xiàn)無法上(shàng)網的(d≥∏e)

故障現(xiàn)象,如(rú)此一(yī)來(lái)整個(gè)局域網的(d >"e)運行(xíng)穩定性就(jiù)能(néng)得(de)到'‍∞>(dào)保證了(le)。為(wèi)了(le)防止用(yòng)戶搶用(yòng)其他(tā)IP地(dì)址,我們需要(yà&ε₹o)把已經上(shàng)網的(de)150個(gè) ×±左右網絡節點地(dì)址綁定起來(lái),由于待綁定£α&的(de)地(dì)址數(shù)量比較多(duō),單純依靠

手工(gōng)方法獲取每台工(gōng)作(zuò)站(zhàn)的(de)網卡物(×→≤'wù)理(lǐ)地(dì)址和(hé)IP地(dì)址,工(gōng) 'δ↑作(zuò)量将會(huì)十分(fēn)巨大(dà),所以在交換機(jī)後→<台系統的(de)全局配置狀态下(xià),執行(δ xíng)“display arp”字符串命令,之後将顯示出來(♠"lái)的(de)交換機(jī)ARP表中的(de)內(nèi)容

複制(zhì)拷貝到(dào)本地(dì)紀事(shì)本編輯窗( ®'"chuāng)口中,通(tōng)過簡單的(de)編輯修改後,再将修改後的αγ×(de)ARP表內(nèi)容複制(zhì)粘貼到(dào)交換機(≠αjī)ARP表中,這(zhè)樣一(yī)來(lái)就(jiù §↕)能(néng)快(kuài)速完成已上(shàng)網工(gōng) δ↔作(zuò)站(zhàn)地(dì)址的(de)綁定任務。

2、綁定空(kōng)閑的(de)ip地(dì)址

對(duì)于剩下(xià)100個(gè)左右βδ的(de)空(kōng)閑IP地(dì)址,我們可(kφ₹≤↓ě)以采用(yòng)手工(gōng)方法依次★<将每一(yī)個(gè)空(kōng)閑的(de)¶€•IP地(dì)址綁定到(dào)虛拟的(de)MAC地(dì)址上(sh∏<àng),例如(rú)要(yào)将 10.168.1.156地(dì₹♥‍≈)址綁定到(dào)

07-1e-33-ea-89-75上(shàng)時(s™★hí),我們可(kě)以在交換機(jī)後台系統的(de&↕$)全局配置狀态下(xià),執行(xíng)字符€®♣串命令“arp 10.168.1.143 λε07 1e 33 ea 89 75”,之後我∏¥←©們再按

同樣的(de)方法将其他(tā)空(kōng)閑IP地(dì)址☆♣綁定到(dào)虛拟MAC地(dì)址0∑✘< 7 1e 33 ea 89 75上(shàng)。

3、對(duì)于新用(yòng)戶來(lái)了(le),可(kě)以釋放(f→±≠àng)ip地(dì)址給他(tā)

完成上(shàng)面的(de)地(dì)址綁定任務後,任何用(yòng)戶都β≠(dōu)不(bù)能(néng)随意更改↕← ™IP地(dì)址,倘若此時(shí)有(yǒu)新的(de)用(yò©α><ng)戶需要(yào)使用(yòng)空(kōng)閑的(de)10.'γ$168.1.156地(dì)址上(shàng)網訪問(±'wèn)時(shí),網絡管理(lǐ)員(yuán)可(kě)以按照( λzhào)

下(xià)面的(de)操作(zuò)步驟,将10.168.®¥1.156地(dì)址從(cóng)綁定地(dì)址列表中釋放(fàng)出來(lái):

 a首先在路(lù)由交換機(jī)後台管理(lǐ)₽↓系統執行(xíng)“system”命令,将系統狀态切換™™到(dào)全局配置狀态,在該狀态下(xià)♥φ<¥輸入字符串命令“display arp”,單擊回車(chē)鍵後,從←®‌₩(cóng)其後出

現(xiàn)的(de)ARP列表中檢查一(yī)下(xiàπ>←)10.168.1.156地(dì)址是(shì)否處于空(kōng)閑狀态,要(yào)是(shì)目标IP地(dì)址處于空(kōng)閑狀§Ω态,我們就(jiù)能(néng)繼續執行(xíng)下(xià✔≠★)面的(de)釋放(fàng)步驟了(le):

b、 其次輸入字符串命令“no arp 10↑"₩σ.168.1.156 07 1e 33 ea 89 ♥£↓75 arpa”,單擊回車(chē)鍵後✔δ↔↕,目标IP地(dì)址10.168.1.156就(jiù)從(cóng)→φγ地(dì)址綁定列表中釋放(fàng)出來(lái)了(le);

c、下(xià)面将10.168.1.156地(dì)址告訴給需要(yào)上(shàng)÷​λ網的(de)用(yòng)戶,讓他(tā)将該IP地(dì)址設置到(dào)對(du×↔ì)應工(gōng)作(zuò)站(zhàn)系統中,如(♥βrú)此一(yī)來(lái)新增用(yò₽©>ng)戶就(jiù)能(néng)順利地(dì)接入到✔♠ ↕(dào)單位局域網網絡中了(le);

d、之後在核心交換機(jī)的(de)後台管理(lǐ)系統,繼續執行(xí→​♥ng)字符串命令“display arp  in 10.®®≤®168.1.156”,從(cóng)其後返回的(de)結果界面中我們可(k$✔ě)以查看(kàn)得(de)到(dào)對(duì γ)應10.168.1.156

地(dì)址的(de)網卡物(wù)理(lǐ)地(dì)址為(wèi)00‌☆‍<-bb-eb-c3-c6-d0;

e得(de)到(dào)該MAC地(dì)址後,我們≈λ↔可(kě)以繼續執行(xíng)字符串命令“arp 10.₽≈£​168.1.156 00 bb eb c3 c6 d0 arpa☆‌ ★”,這(zhè)樣一(yī)來(lái)新∑☆上(shàng)網用(yòng)戶的(de)IP地(dì)址與網卡物(wù)理↔ > (lǐ)地(dì)址就(jiù)被成功

綁定在一(yī)起了(le),最後依次執行(xíng)字符串命令“quit”、“save”,将上(shàng)述配置操作(zuò)保存到∑ε↑(dào)交換機(jī)系統中,結束交換機(jī£¥↑)配置任務。



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~β£¥~~~~~~~~~~~~~~~~~~~~~~~~~£→>™~~~~~~~~~~~~~~~~~~~~~~~~~ε∞~~~~~~~~~~~~~~~~~~~~~~~~~φ∏↑~~~~~~~~~~~~~~~~~~~~~~~~±∞~~~~~~~~~~~

 

本篇完 文(wén)章(zhāng)來(lái)源于網絡!

 

上(shàng)一(yī)篇:poe攝像頭與交換機(jī)如✔∞₽↕(rú)何安裝、供電(diàn) 下(xià)一(yī)篇:暫無