欢迎来?#25945;?#24179;洋安防网!
微信号
扫描上方二维码
加入网站订阅号
扫描上方二维码
加入商城公众号
手机站
扫描上方二维码
访问手机站
太平洋安防资讯
资讯
当前位置:安防首页 > 安防技术 > 安装维护

教你如何设置交换机解决IP地址冲突问题?

2019-09-16 13:47:47来源:太平洋安防网已被 1 人阅读

内容摘要:网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而
 网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。

为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交换机,来控制IP地址冲突故障反复出现!

 组网情况

举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到QuidWay S9300?#30423;新?#30001;交换机上;为了保证网络访问安全,所有网络节点都通过启明星?#25509;布?#38450;火墙与Internet网络互联互通。

目前,单位局域网使用的是 10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中?#23548;手?#29992;到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不?#26174;?#21152;的需求。

但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系?#22330;?#20462;改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但?#29616;?#24433;响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。

为了有效避免上网用户?#25105;?#25913;动IP地址,笔者打算采用地址绑定的方法,将工作站的IP地址与?#26434;?#32593;卡设备的物理地址绑定在一起;然而这?#22336;?#27861;还没有正式实施,就遭到了同为网络管理员同事的反对,他认为这?#22336;?#27861;治标不治本,因为上网用户仍然可以采用修改网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。

  应对方案

经过上网查阅相关资料?#32422;?#28145;入分析之后,笔者和另外一位网络管理员决定在核心交换机上对普通工作站的IP地址和网卡物理地址进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于?#38556;?#30340;IP地址,这样一来IP地址冲突现象仍然可能会发生,这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到?#26434;?#32593;卡设备上后,仍然无法有效避免地址冲突故障。

要想解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到?#26434;?#32593;卡设备上,而?#19968;?#38656;要?#38405;?#20123;处于?#38556;?#29366;态的IP地址进行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中?#38556;?#30340;IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。

不过这样配置后,也带来了另外一个麻?#24120;?#37027;就是如果局域网中有新的用户需要上网访问时,就不能由?#32422;?#20316;主任选IP地址,而必须事?#35748;?#32593;络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对?#38556;?#22320;址进行放号,上网用户才能正常连接到局域网中。

?#23548;?#35777;明,这?#22336;?#27861;不但可以有效避免IP地址冲突故障发生,而?#19968;?#33021;有效地防止网络病?#23601;?#36807;局域网非法传播,从而可以有效地保障局域网的稳定运行!

 实施过程

依照上述理论分析,笔者打算先将局域网中默认网关地址10.168.163.1绑定到?#26434;?#30340;物理地址上,这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于?#38556;?#29366;态的IP地址集中绑定地址上,如此一来就能实现一石二鸟的效果了。

在绑定网关地址时,笔者先?#19988;?#31995;统管理员身份登录进入QuidWay S9300?#30423;新?#30001;交换机后台管理系统,在该系统的命令行状态执?#22336;?#20018;命令“system”,将系?#22478;?#25442;到交换配置全局状态;

下面在该全局配置状态下,输入?#22336;?#20018;命令“arp 10.168.163.1 0215.9cae.1156 arpa”,单击回?#23548;?#21518;,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156MAC地址上了,其他工作站日后上网时如果抢用10.168.163.1地址时,?#31361;?#20986;现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。

为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十?#24535;?#22823;,为此笔者在交换机后台系统的全局配置状态下,执行“display arp”?#22336;?#20018;命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制?#31243;?#21040;交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。

对于剩下100个左右的?#38556;蠭P地址,我们可以采用手工方法?#26469;?#23558;每一个?#38556;?#30340;IP地址绑定到虚拟的MAC地址上,例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,我们可以在交换机后台系统的全局配置状态下,执行?#22336;?#20018;命令“arp 10.168.163.156 071e.33ea.8975 arpa”,之后我们再按同样的方法将其他?#38556;蠭P地址绑定到虚拟MAC地址071e.33ea.8975上。

成上面的地址绑定任务后,任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用?#38556;?#30340;10.168.163.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.163.156地址?#24433;?#23450;地址列表中?#22836;?#20986;来:

首先在QuidWay S8500?#30423;新?#30001;交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态?#29575;?#20837;?#22336;?#20018;命令“display arp”,单击回?#23548;?#21518;,从其后出现的ARP列表?#23633;?#26597;一下10.168.163.156地址是否处于?#38556;?#29366;态,要是目标IP地址处于?#38556;?#29366;态,我们就能继续执行下面的?#22836;?#27493;骤了:

其?#38382;?#20837;?#22336;?#20018;命令“no arp 10.168.163.156 071e.33ea.8975 arpa”,单击回?#23548;?#21518;,目标IP地址10.168.163.156就从地址绑定列表中?#22836;?#20986;来了;

下面将10.168.163.156地址告诉给需要上网的用户,让他将该IP地址设置到?#26434;?#24037;作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;

之后在核心交换机的后台管理系统,继续执行?#22336;?#20018;命令“display arp in 10.168.163.156”,从其后返回的结果界面中我们可以查看得到?#26434;?0.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;

得到该MAC地址后,我们可?#32422;?#32493;执行?#22336;?#20018;命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了;最后?#26469;?#25191;行?#22336;?#20018;命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。

通过上面的配置,局域网中的所有IP地址都被成功控制起来,任何用户私自改动IP地址,都将不能接入网络;整个控制过程虽然有点复杂,但是可以很好地控制网络的接入安全,避免不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中。

当然,上面的控制方案还不能保证万无一失,还有一种情况会引发地址冲突现象发生,那就是非法用户窃取了交换机ARP列表中的内容,他只要同时修改?#32422;?#24037;作站的网卡物理地址?#32422;癐P地址,并且在被窃用户没有在线的情况下,就能成功抢用他人地址进行上网访问了,不过这种情况出现的可能性相当低,除非网络管理员有意而为之。
参加太平洋安防网微信公众号活动即有机会获赠全年杂志、太平洋安防官网免费广告位。安防广告随你登,免费杂志任你领!
还等什么呢?微信扫描上方二维码关注吧!
TAG:
免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
0条 [查看全部]  相关评论

阅读推荐

技术资料

近年来视频监控市场不断发展,行业环境已发生了较大变化,最明显的特征就是市场应用正..

?

?#22836;?#19987;线:0755-83977321|广告合作:0755-83977123|市场招商热线:0755-83977388 / 83977188

广告
合作
:2250409004
网站
?#22836;?/div> :1351574492
新闻
投稿
:1197354471
技术
支持
:712700030

网站备案号:粤ICP备12031422号-1 经营许可证编号:粤B2-20090398 深圳互联网科技创新企业

太平洋安防网版权所有 2006-2019 互联网违法和不良信息举报?#34892;?0755-83977321 [email protected]

北京赛车pk10计划追号