很多朋友提到, 如何防止 IP 地址冲突故障? 这个在实际项目中经常会遇到, 网络用户如果没有按照规定设置 IP 地址的话, IP 地址冲突现象就不可避免, 一旦这种现象频繁发生, 不但会影响上网效率, 而且也不利于局域网网络的稳定运行.
为了提高局域网运行稳定性, 我们不能等 IP 地址冲突故障发生时, 才想办法去应对, 而应该主动出击, 让上网用户无法抢用局域网中的其他 IP 地址.
一, 发生 ip 冲突的原因是什么?
发生 IP 地址冲突的原因:
1, 很多用户不知道 "IP 地址","子网掩码","默认网关" 等参数如何设置, 有时用户不是从管理员处得到的上述参数的信息, 或者是用户无意和私自修改了这些信息所导致的;
2, 有时管理员或用户根据管理员提供的参数进行设置时, 由于失误造成参数输错也会导致该情况发生;
3, 出现得最多的是在客户机维修调试时, 维修人员使用临时 IP 地址应用造成;
二, 组网举例
举例:
局域网大约有 150 个网络节点, 这些网络节点平均分布在六个楼层, 每一个楼层中的网络节点都通过 100M 双绞线与普通二层交换机保护连接, 而每一个普通二层交换机又通过 1000M 光纤线缆连接到路由交换机上, 为了保证网络访问安全, 所有网络节点都通过硬件防火墙与 Internet 网络互联互通.
目前, 单位局域网使用的是 10.168.163.0 网段的 IP 地址:
该网段中使用的默认网关地址为 10.168.163.1, 子网掩码地址 255.255.255.0,
由于该网段最多能拥有 250 多个 IP 地址, 在平时工作中实际只用到 150 多个地址, 显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求.
但由于单位局域网采用了静态地址分配方法, 每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时, 上网用户都自行其是, 随意重新安装系统, 修改上网地址, 结果局域网中频繁出现 IP 地址冲突现象, 这不但严重影响了他人的正常上网访问, 而且也加大了网络管理员的维护工作量.
三, 解决方案
为了有效避免上网用户任意改动 IP 地址, 所以打算采用地址绑定的方法, 将工作站的 IP 地址与对应网卡设备的物理地址 (Mac) 绑定在一起, 然而这种方法还并不是最有效的, 是治标不治本, 因为上网用户仍然可以采用修改电脑网卡物理地址的方法, 来窃取他人的 IP 地址, 很显然这种不是最有效的解决办法.
四, 如何才能有效的解决
分析
核心交换机上对普通工作站的 IP 地址和网卡物理地址 (Mac) 进行绑定操作, 可是简单地进行绑定操作, 也不能解决上网用户随意设置 IP 地址的现象,
因为某个 IP 地址一旦被设置绑定后, 虽然上网用户不能继续抢用这个 IP 地址, 但是他仍然可以抢用局域网中处于空闲的 IP 地址, 这样一来 IP 地址冲突现象仍然可能会发生.
这也是很多网络管理员百思不得其解的问题: 在核心交换机中将所有工作站使用的 IP 地址绑定到对应 Mac 地址上后, 仍然无法有效避免地址冲突故障.
要想彻底解决 IP 地址冲突故障, 我们不但需要将局域网中已分配出去的 IP 地址绑定到对应网卡设备上. 而且还需要对那些处于空闲状态的 IP 地址进行绑定.
这样一来上网用户既不能使用已经连网工作站的 IP 地址, 又不能使用局域网中空闲的 IP 地址, 因此只要局域网中的上网用户随意改动 IP 地址的话, 他就不能正常接入到局域网网络中.
不过这样配置后, 也带来了另外一个麻烦, 那就是如果局域网中有新的用户需要上网访问时, 就不能由自己作主任选 IP 地址, 而必须事先向网络管理员单独申请上网, 网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号, 上网用户才能正常连接到局域网中. 实践证明, 这种方法不但可以有效避免 IP 地址冲突故障发生, 而且还能有效地防止网络病毒通过局域网非法传播, 从而可以有效地保障局域网的稳定运行!
五, 实施过程
依照上述理论分析, 打算先将局域网中默认网关地址 10.168.1.143 绑定到对应的物理地址上, 这样可以有效控制局域网中 ARP 病毒的爆发, 之后再想办法对已经上网工作站的 IP 地址执行绑定操作, 最后将那些处于空闲状态的 IP 地址集中绑定到一个虚拟的网卡物理地址上, 如此一来就能实现一石二鸟的效果了.
1, 那么如何绑定 ip 地址与 Mac 物理地址呢?
首先输入 cmd 进入命令配置符, 然后输入命令 ipconfig/all, 查看本机 ip 及 Mac 地址情况.
输入字符串命令 "arp -s 10.168.1.1 34-F3-9A-2B-9E-13", 即可绑定.
紧接着输入命令 arp -a 查询绑定是否成功.
很明显, 默认网关地址 10.168.1.143 就被成功绑定 36-F3-9A-2B-9E-13, Mac 地址上了, 其他工作站日后上网时如果抢用 10.168.1.143 地址时, 就会出现无法上网的故障现象, 如此一来整个局域网的运行稳定性就能得到保证了.
为了防止用户抢用其他 IP 地址, 我们需要把已经上网的 150 个左右网络节点地址绑定起来, 由于待绑定的地址数量比较多, 单纯依靠手工方法获取每台工作站的网卡物理地址和 IP 地址, 工作量将会十分巨大, 所以在交换机后台系统的全局配置状态下, 执行 "display arp" 字符串命令, 之后将显示出来的交换机 ARP 表中的内容复制拷贝到本地纪事本编辑窗口中, 通过简单的编辑修改后, 再将修改后的 ARP 表内容复制粘贴到交换机 ARP 表中, 这样一来就能快速完成已上网工作站地址的绑定任务.
2, 绑定空闲的 ip 地址
对于剩下 100 个左右的空闲 IP 地址, 我们可以采用手工方法依次将每一个空闲的 IP 地址绑定到虚拟的 Mac 地址上, 例如要将 10.168.1.156 地址绑定到 07-1e-33-ea-89-75 上时, 我们可以在交换机后台系统的全局配置状态下, 执行字符串命令 "arp 10.168.1.143 07 1e 33 ea 89 75", 之后我们再按同样的方法将其他空闲 IP 地址绑定到虚拟 Mac 地址 07 1e 33 ea 89 75 上.
3, 对于新用户来了, 可以释放 ip 地址给他
完成上面的地址绑定任务后, 任何用户都不能随意更改 IP 地址, 倘若此时有新的用户需要使用空闲的 10.168.1.156 地址上网访问时, 网络管理员可以按照下面的操作步骤, 将 10.168.1.156 地址从绑定地址列表中释放出来:
a, 首先在路由交换机后台管理系统执行 "system" 命令, 将系统状态切换到全局配置状态, 在该状态下输入字符串命令 "display arp", 单击回车键后, 从其后出现的 ARP 列表中检查一下 10.168.1.156 地址是否处于空闲状态, 要是目标 IP 地址处于空闲状态, 我们就能继续执行下面的释放步骤了:
b, 其次输入字符串命令 "no arp 10.168.1.156 07 1e 33 ea 89 75 arpa", 单击回车键后, 目标 IP 地址 10.168.1.156 就从地址绑定列表中释放出来了;
c, 下面将 10.168.1.156 地址告诉给需要上网的用户, 让他将该 IP 地址设置到对应工作站系统中, 如此一来新增用户就能顺利地接入到单位局域网网络中了;
d, 之后在核心交换机的后台管理系统, 继续执行字符串命令 "display arp in 10.168.1.156", 从其后返回的结果界面中我们可以查看得到对应 10.168.1.156 地址的网卡物理地址为 00-bb-eb-c3-c6-d0;
e, 得到该 Mac 地址后, 我们可以继续执行字符串命令 "arp 10.168.1.156 00 bb eb c3 c6 d0 arpa", 这样一来新上网用户的 IP 地址与网卡物理地址就被成功绑定在一起了,
最后依次执行字符串命令 "quit","save", 将上述配置操作保存到交换机系统中, 结束交换机配置任务.
来源: http://biz.51cto.com/art/201901/590401.htm