為(wèi)了(le)提高(gāo)局域網運行(xí≈λ>ng)穩定性,我們不(bù)能(néng)等IP地(£'&≈dì)址沖突故障發生(shēng)時(shí),才想辦法去↓β≤♣(qù)應對(duì),而應該主動出擊,讓上(shàng)網用(yòng)戶®♥↑無法搶用(yòng)局域網中的(de)其他(tā)IP地(dì)址。
一(yī)、發生(shēng)ip沖突的(de)∞ 原因是(shì)什(shén)麽?
∑© γ; &nbβsp; β₩φ; '↓↔
發生(shēng)IP地(dì)址沖突的(de)原×≤≠因:
1、很(hěn)多(duō)用(yòng)£×戶不(bù)知(zhī)道(dào)“IP地(dì)址”、“子(zǐ)網掩碼≠€→”、“默認網關”等參數(shù)如(rú)何設置, $有(yǒu)時(shí)用(yòng)戶不(bù)是(shì)從(cón™€g)管理(lǐ)員(yuán)處得(de)到(dào)的(βγ✔&de)上(shàng)述參數(shù)的(de)信息,或★©♣↑者是(shì)用(yòng)戶無意和(hé)私自(zì)修改這(zhè)些(xiē)信息導緻的(de);
2、有(yǒu)時(shí)管理(lǐ)員(y•÷uán)或用(yòng)戶根據管理(lǐ)員λ<(yuán)提供的(de)參數(shù)進行(xíng§λ)設置時(shí),由于失誤造成參數(s¥¶"hù)輸錯(cuò)也(yě)會(huì)導緻該情況發生(shσ↓ēng);
3、出現(xiàn)得(de)最多(duō)的(de)是 ☆(shì)在客戶機(jī)維修調試時(shí),維修人(ré≤n)員(yuán)使用(yòng)臨時(shí)IP地(dì)址應£&>用(yòng)造成;
二、組網舉例
舉例:
局域網大(dà)約有(yǒu)150個(gè)網絡節點,這(zhè)些(xiē)網絡節點平均分(fēn)布在β ₽六個(gè)樓層,每一(yī)個(gè)樓層中的(de)網☆★'絡節點都(dōu)通(tōng)過100M雙絞線與普通(tō∑₽ng)二層交換機(jī)保護連接,而每一(yī)個(gè)普通( ∑δtōng)二層交換機(jī)
又(yòu)通(tōng)過1000M光(guāng)纖連接到(dào)•±>路(lù)由交換機(jī)上(shàng),為(wèi≈)了(le)保證網絡訪問(wèn)安全,所有(yǒu)網絡節點™σ₽π都(dōu)通(tōng)過硬件(jiàn)防火(huǒ)牆≤'與Internet網絡互聯互通(tōng)。
目前,單位局域網使用(yòng)的(de)是(shì)→±192.168.1.X網段的(de)IP地(dì)址:
該網段中使用(yòng)的(de)默認網關地(dì)址為(wèi∑δ↓♠)192.168.1.1,子(zǐ)網掩碼地¶≥λ(dì)址255.255.255.0,
由于該網段最多(duō)能(néng)擁有±↑≈(yǒu)250多(duō)個(gè)IP地(dì)址,在平時(sγ♦φ×hí)工(gōng)作(zuò)中實際隻用(y≈£ òng)到(dào)150多(duō)個(gè)地(dì)址,顯然足夠大•←ε÷(dà)的(de)地(dì)址空(kōng)間(jiān)餘量完全可(kφ •αě)以滿足工(gōng)作(zuò)站(zhàn)數(shù)量不(bù)斷增加的(de™♦)需求。
但(dàn)由于單位局域網采用(yòng)了(le)靜(jìng)态地(dì)址分(fēn)配方法,每當工(gōng)作(zuò)站(zhànα→λ)系統發生(shēng)突然崩潰或遭遇病毒攻擊不(<¶↔bù)能(néng)正常啓動時(shí),上(shàng)網用(yò¥λng)戶都(dōu)自(zì)行(xíng)其是(shì),随意$♦→♠重新安裝系統、修改上(shàng)網地(dì)址,
結果局域網中頻(pín)繁出現(xiàn)IP地(dì)址沖★∏≤突現(xiàn)象,這(zhè)不(bù)但(dàn)嚴重影(yǐng)響α♦了(le)他(tā)人(rén)的(de)正常上(shàng)網訪問(wèn§↕∞),而且也(yě)加大(dà)了(le)網絡管理(lǐ)員(yuán)的≈♥(de)維護工(gōng)作(zuò)量。
四、如(rú)何才能(néng)有(yǒu)效的(↓¥de)解決
分(fēn)析
核心交換機(jī)上(shàng)對(duì)普通(÷¥tōng)工(gōng)作(zuò)站(zhàn)的(de≥∏ε≈)IP地(dì)址和(hé)網卡物(wù)理(lǐ)地(dì)址(Mπ↕✘AC)進行(xíng)綁定操作(zuò),可(kě)是(↑φshì)簡單地(dì)進行(xíng)綁定操作(zu"×ò),也(yě)不(bù)能(néng)解決上(shàng)網用(yòng) 戶随意設置IP地(dì)址的(de)現(xiàn)象,
因為(wèi)某個(gè)IP地(dì)址一 ↑(yī)旦被設置綁定後,雖然上(shàng)網用(yòng)戶不(bù)能(néngλπ)繼續搶用(yòng)這(zhè)個(gè)IP地(d'↓→ì)址,但(dàn)是(shì)他(tā)仍然可(kě)以搶用(♣÷≈yòng)局域網中處于空(kōng)閑的(de)IP地(dì)址,這₩→(zhè)樣IP地(dì)址沖突現(xi→'àn)象仍然可(kě)能(néng)會(huì)發生(shēng) π。
這(zhè)也(yě)是(shì)很(hěn)多(duō)網絡管理(l•↔ǐ)員(yuán)百思不(bù)得(de)其解的(de)問(wφèn)題:在核心交換機(jī)中将所有(yǒu)工(gōn ₩φg)作(zuò)站(zhàn)使用(yòng)的(de)IP地(dì)址綁定ε€到(dào)對(duì)應MAC地(dì)址上(shàngσ→→)後,仍然無法有(yǒu)效避免地(dì)址沖突故障。
要(yào)想徹底解決IP地(dì)址沖突故障,我們不(bù)但(dàn)需要(yào)将局域網中已分(fēn)配出去Ω÷φ(qù)的(de)IP地(dì)址綁定到(dàoαλ)對(duì)應網卡設備上(shàng)。而且還(hái)需要(yào)對(duì)那(nà)些(xiē)處于空(kōng)§™♣閑狀态的(de)IP地(dì)址進行(xíng)₽∞綁定。
這(zhè)樣上(shàng)網用(yòng)戶既不(bùε€♣)能(néng)使用(yòng)已經連網工(gōng)作(zuò)站(z♦'&hàn)的(de)IP地(dì)址,又(yòu)不(bù)能(néng€£)用(yòng)局域網中空(kōng)閑的(de)IP地(dì)址,隻要(y<β∏♥ào)局域網中的(de)上(shàng)網用(yòng★÷≠)戶随意改動IP地(dì)址的(de)話(huà),他(tā)就(jiù)不(bù)能(néng)正常接入到(dào)局域網網絡中。
不(bù)過這(zhè)樣配置後,也(yě)帶來(lái)了(le'§)另外(wài)一(yī)個(gè)麻煩,那(nà)就(jiù)是(shì↑αβ)如(rú)果局域網中有(yǒu)新的(de)用(yòng)戶需要(yào)♥π✔上(shàng)網訪問(wèn)時(shí),就(jiù)不( ₩bù)能(néng)由自(zì)己作(zuò)主任選IP地(dì)址,而≠©✔必須事(shì)先向網絡管理(lǐ)員(yuán)單獨申€'↕↕請(qǐng)上(shàng)網,網絡
管理(lǐ)員(yuán)接受到(dào)申請(qǐng)後需要(yà↔↑o)登錄進入交換機(jī)後台管理(lǐ)系λ™統對(duì)空(kōng)閑地(dì)址進行(xíng)放(✔ fàng)号,上(shàng)網用(yòng)戶才能(n♠♥éng)正常連接到(dào)局域網中。實踐證明(míng),這(zα®"hè)種方法不(bù)但(dàn)可(kě)以有(yǒu)效避免 " IP地(dì)址沖突故障發
生(shēng),而且還(hái)能(néng∑<)有(yǒu)效地(dì)防止網絡病毒通<δ(tōng)過局域網非法傳播,從(cóng)而可(kě)以有(yδ$ǒu)效地(dì)保障局域網的(de)穩定運行(xíng)σγ!
五、實施過程
依照(zhào)上(shàng)述理(lǐ)論分(fēn)析,以10.γ↔÷168.1.X網段的(de)IP為(wèi)例打算(suàn)先将局域網中默認↔¶網關地(dì)址10.168.1.143綁定到(dào)對"©"(duì)應的(de)物(wù)理(lǐ)地(dì)址上(shàng),這(z≤Ω hè)可(kě)以有(yǒu)效控制(zhì)局•£域網中ARP病毒的(de)爆發,之
後再想辦法對(duì)已經上(shàng)網工(gōng)作(zuò)站(→♠λzhàn)的(de)IP地(dì)址執行(xíng)綁定操作(zuò),最後将₹× ±那(nà)些(xiē)處于空(kōng)閑狀态的(de)>÷IP地(dì)址集中綁定到(dào)一(yī)個(gè)虛拟的≠¶δα(de)網卡物(wù)理(lǐ)地(dì)址上(§€ shàng),如(rú)此一(yī)來(lái)就(jiù)能(n÷↓éng)實現(xiàn)一(yī)石二鳥的(de)效 ←∏果了(le)。
1、那(nà)麽如(rú)何綁定ip地(dì)址與macγ×物(wù)理(lǐ)地(dì)址呢(ne)?
首先輸入cmd進入命令配置符,然後輸入命令ipconfig/all,查看(kàn)本機(jī)ip及mac地(dì)址情況γ↓ ↕。
輸入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-λ×9E-13“,即可(kě)綁定。
接著(zhe)輸入命令arp -a查詢綁定☆λ♠'是(shì)否成功。
很(hěn)明(míng)顯,默認網關地(dì)址10.16≤φ≈8.1.143就(jiù)被成功綁定36-F3-9A-2$>∏B-9E-13, MAC地(dì)址上(shàng)了(le),πφ其他(tā)工(gōng)作(zuò)站(zhàn±→¶×)日(rì)後上(shàng)網時(shí)如(rú)果δ♠★搶用(yòng)10.168.1.143地(≠γΩ✔dì)址時(shí),就(jiù)會(huì)出現(xià★¥ πn)無法上(shàng)網的(de)
故障現(xiàn)象,如(rú)此一(yī)來(lái)整個(gè)局域網的(de)運行(xíng)穩定®←←性就(jiù)能(néng)得(de)到(dචo)保證了(le)。為(wèi)了(le)防止用(yòng)戶搶用(yòng)其他(tā)IP地(dì)址,我們需要(yào)把已λ""δ經上(shàng)網的(de)150個(gè)左右網絡節點地(dì)址綁定δσ起來(lái),由于待綁定的(de)地(dì)址數(shù)量比較多(duō),單純依靠
手工(gōng)方法獲取每台工(gōng)作(zuò)站(zhàn)的(de≈"&α)網卡物(wù)理(lǐ)地(dì)址和(hé)IP<€π地(dì)址,工(gōng)作(zuò)量将會γ♠×σ(huì)十分(fēn)巨大(dà),所以在交換機(jī)後台系∞≥&統的(de)全局配置狀态下(xià),執行(xíng)“display ÷☆arp”字符串命令,之後将顯示出來(lái)<→σ✔的(de)交換機(jī)ARP表中的(de)內(nèi)容
複制(zhì)拷貝到(dào)本地(dì)紀事(shì)本編輯窗(chuāngβ←®)口中,通(tōng)過簡單的(de)編輯修改後,再将修改後的(d∞εγ e)ARP表內(nèi)容複制(zhì)粘貼到(dào)交換機Ω¥(jī)ARP表中,這(zhè)樣一(yī)來(lá↔ •↑i)就(jiù)能(néng)快(kuài)速完成已上(s ∏hàng)網工(gōng)作(zuò)站(£¥₽zhàn)地(dì)址的(de)綁定任務。
2、綁定空(kōng)閑的(de)ip地(dì)址
對(duì)于剩下(xià)100個(gè)左右的(de)空(kōng↕β)閑IP地(dì)址,我們可(kě)以采用(yòσ∑♦ng)手工(gōng)方法依次将每一(yī)個(>✘gè)空(kōng)閑的(de)IP地(dì)址綁定到(dào)虛拟的↑β(de)MAC地(dì)址上(shàng),例如(rú)要(yà↑↕o)将 10.168.1.156地(dì)址綁定到(d ≤ào)
07-1e-33-ea-89-75上(s→ hàng)時(shí),我們可(kě)以在交換機(jī$)後台系統的(de)全局配置狀态下(xià),執行(↔∏ε¶xíng)字符串命令“arp 10.168.1.143 ↑ ♣07 1e 33 ea 89 75”,之後我們β→再按
同樣的(de)方法将其他(tā)空(kōng)閑IP地→±(dì)址綁定到(dào)虛拟MAC地(dì)址07 1e 33 ea ≈89 75上(shàng)。
3、對(duì)于新用(yòng)戶來(lái)了(le),可(kě)以✔β∏÷釋放(fàng)ip地(dì)址給他(tā)
完成上(shàng)面的(de)地(dì)址綁定任務後,任何用(yòng)戶都φ♦(dōu)不(bù)能(néng)随意更改IP地β♦(dì)址,倘若此時(shí)有(yǒu)新的($γπde)用(yòng)戶需要(yào)使用(yòng)空(kōng)閑的(d∑Ω&e)10.168.1.156地(dì)址上(shàng)網訪問(w♥•₹∏èn)時(shí),網絡管理(lǐ)員(yuán)可(kě)以按照↓φ€©(zhào)
下(xià)面的(de)操作(zuò)步驟,φδ≠♣将10.168.1.156地(dì)址從(cóng)綁定地(dì)址列表中釋放αφ(fàng)出來(lái):
a、首先在路(lù)由交換機(jī)後台管理(€&lǐ)系統執行(xíng)“system”命令,将系統狀态切換到(d∑≈λδào)全局配置狀态,在該狀态下(xià)輸入字符串≤₽命令“display arp”,單擊回車(chē)鍵後,從(cóng)其後§☆ 出
現(xiàn)的(de)ARP列表中檢查一(yī)下(xià)10.168.1®←.156地(dì)址是(shì)否處于空(kōng)閑狀态,要(yào)是(shì)目标IP地(dì)™★址處于空(kōng)閑狀态,我們就(jiù)能(néng)繼續✘λ←↑執行(xíng)下(xià)面的(de)β 釋放(fàng)步驟了(le):
b、 其次輸入字符串命令“no arp 10.168.1.156 07 α"∏™1e 33 ea 89 75 arpa”,單擊回車(chē)鍵後,目标I™★P地(dì)址10.168.1.156就(jiù)從(cóng)地♠☆®γ(dì)址綁定列表中釋放(fàng)出來(lái)了(le);
c、下(xià)面将10.168.1.156地(dì)址告訴給需要(yào)上(shàng)網的(de)用(yòng)∞×戶,讓他(tā)将該IP地(dì)址設置到(dào)對(duì)應工(gō↓"ng)作(zuò)站(zhàn)系統中,如(rú↓↑)此一(yī)來(lái)新增用(yòng)戶✘₽€就(jiù)能(néng)順利地(dì)♠λ↓接入到(dào)單位局域網網絡中了(leφ↕);
d、之後在核心交換機(jī)的(de)後台管理(lǐ)系統,繼續₽✘♣©執行(xíng)字符串命令“display arp &nbs→φp;in 10.168.1.156”,從(cóng)≥"↕其後返回的(de)結果界面中我們可(kě)以查看(kàn)得(deδ)到(dào)對(duì)應10.168.1.156
地(dì)址的(de)網卡物(wù)理(lǐ)地(dì)址為(wèi)0≠ε0-bb-eb-c3-c6-d0;
e、得(de)到(dào)該MAC地(dì)址後,我們可(kě)✘®α以繼續執行(xíng)字符串命令“arp 10.168$←ε.1.156 00 bb eb c3 c6 d0 arpa”,這(Ωγzhè)樣一(yī)來(lái)新上(shàng)網用(yòng)戶的(αε₽de)IP地(dì)址與網卡物(wù)理(lǐ)地(dì)址就(ji€σ≥♠ù)被成功
綁定在一(yī)起了(le),最後依次執行(xíng)字±↑✔符串命令“quit”、“save”,将上(s← ♣ hàng)述配置操作(zuò)保存到(dào)交換機(jī)系統中,結束交∑£換機(jī)配置任務。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~↔Ω®~~~~~~~~~~~~~~~~~~~~~~~~~~' &£~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~∏¥~~~~~~~~~~~~~~~~~~~~~~~♠'✘♥~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本篇完 文(wén)章(zhāng)來(l§←≥≈ái)源于網絡!
