交换机若何设置控制IP地址冲突故障

交换机若何设置控制IP地址冲突故障

100条网络基础知识,看完成半个网络高手,涉及方方面面

网络用户若是没有根据划定设置IP地址的话,IP地址冲突征象就不可制止,一旦这种征象频仍发生,不只会影响上网用户的冲浪效率,而且也不利于局域网网络的稳固运行。

为了提高局域网运行稳固性,我们不能等IP地址冲突故障发生时,才想设施去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交流机,来控制IP地址冲突故障频频泛起!

我来教你交流机若何设置控制IP地址冲突故障

 

组网情形

举例:局域网大约有150个网络节点,这些网络节点平均漫衍在六个楼层,每一个楼层中的网络节点都通过100M双绞线与通俗二层交流机珍爱毗邻,而每一个通俗二层交流机又通过1000M光纤线缆毗邻到QuidWay S9300系列路由交流机上;为了保证网络接见平安,所有网络节点都通过启明星辰硬件防火墙与Internet网络互联互通。

现在,单元局域网使用的是 10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中现实只用到150多个地址,显然足够大的地址空间余量完全可以知足工作站数目不停增添的需求。

但由于单元局域网接纳了静态地址分配方式,每当工作站系统发生突然溃逃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,效果局域网中频仍泛起IP地址冲突征象,这不只严重影响了他人的正常上网接见,而且也加大了网络治理员的维护工作量。

为了有用制止上网用户随便改动IP地址,笔者计划接纳地址绑定的方式,将工作站的IP地址与对应网卡装备的物理地址绑定在一起;然而这种方式还没有正式实行,就遭到了同为网络治理员同事的否决,他以为这种方式治标不治本,由于上网用户仍然可以接纳修改网卡物理地址的方式,来窃取他人的IP地址,很显然这种不是最有用的解决设施。

应对方案

经由上网查阅相关资料以及深入剖析之后,笔者和另外一位网络治理员决定在焦点交流机上对通俗工作站的IP地址和网卡物理地址举行绑定操作,可是简朴地举行绑定操作,也不能解决上网用户随意设置IP地址的征象,由于某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,然则他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突征象仍然可能会发生,这也是许多网络治理员百思不得其解的问题:在焦点交流机中将所有工作站使用的IP地址绑定到对应网卡装备上后,仍然无法有用制止地址冲突故障。

要想彻底解决IP地址冲突故障,我们不只需要将局域网中已分配出去的IP地址绑定到对应网卡装备上,而且还需要对那些处于空闲状态的IP地址举行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。

不外这样设置后,也带来了另外一个贫苦,那就是若是局域网中有新的用户需要上网接见时,就不能由自己作主任选IP地址,而必须事先向网络治理员单独申请上网,网络治理员接受到申请后需要登录进入交流机后台治理系统对空闲地址举行放号,上网用户才气正常毗邻到局域网中。

实践证明,这种方式不只可以有用制止IP地址冲突故障发生,而且还能有用地防止网络病毒通过局域网非法流传,从而可以有用地保障局域网的稳固运行!

我来教你交流机若何设置控制IP地址冲突故障

 

网络丢包怎么办?这些解决办法不得不知

实行历程

遵照上述理论剖析,笔者计划先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,这样可以有用控制局域网中ARP病毒的发作;之后再想设施对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定地址上,如此一来就能实现一石二鸟的效果了。

在绑定网关地址时,笔者先是以系统治理员身份登录进入QuidWay S9300系列路由交流机后台治理系统,在该系统的下令行状态执字符串下令“system”,将系统切换到交流设置全局状态;

下面在该全局设置状态下,输入字符串下令“arp 10.168.163.1 0215.9cae.1156 arpa”,单击回车键后,默认网关地址10.168.163.1就被乐成绑定到0215.9cae.1156mac地址上了,其他工作站日后上网时若是抢用10.168.163.1地址时,就会泛起无法上网的故障征象,如此一来整个局域网的运行稳固性就能获得保证了。

为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数目比较多,单纯依赖手工方式获取每台工作站的网卡物理地址和IP地址,工作量将会十分伟大,为此笔者在交流机后台系统的全局设置状态下,执行“display arp”字符串下令,之后将显示出来的交流机ARP表中的内容复制拷贝到内陆纪事本编辑窗口中,通过简朴的编辑修改后,再将修改后的ARP表内容复制粘贴到交流机ARP表中,这样一来就能快速完成已上网工作站地址的绑定义务。到一个虚拟的网卡物理

对于剩下100个左右的空闲IP地址,我们可以接纳手工方式依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,我们可以在交流机后台系统的全局设置状态下,执行字符串下令“arp 10.168.163.156 071e.33ea.8975 arpa”,之后我们再按同样的方式将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。

成上面的地址绑定义务后,任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网接见时,网络治理员可以根据下面的操作步骤,将10.168.163.156地址从绑定地址列表中释放出来:

首先在QuidWay S8500系列路由交流机后台治理系统执行“system”下令,将系统状态切换到全局设置状态,在该状态下输入字符串下令“display arp”,单击回车键后,从厥后泛起的ARP列表中检查一下10.168.163.156地址是否处于空闲状态,要是目的IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:

其次输入字符串下令“no arp 10.168.163.156 071e.33ea.8975 arpa”,单击回车键后,目的IP地址10.168.163.156就从地址绑定列表中释放出来了;

下面将10.168.163.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺遂地接入到单元局域网网络中了;

之后在焦点交流机的后台治理系统,继续执行字符串下令“display arp in 10.168.163.156”,从厥后返回的效果界面中我们可以查看获得对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;

获得该MAC地址后,我们可以继续执行字符串下令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被乐成绑定在一起了;最后依次执行字符串下令“quit”、“save”,将上述设置操作保存到交流机系统中,竣事交流机设置义务。

最后结语

通过上面的设置,局域网中的所有IP地址都被乐成控制起来,任何用户私自改动IP地址,都将不能接入网络;整个控制历程虽然有点庞大,然则可以很好地控制网络的接入平安,制止不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中。

固然,上面的控制方案还不能保证万无一失,另有一种情形会引发地址冲突征象发生,那就是非法用户窃取了交流机ARP列表中的内容,他只要同时修改自己工作站的网卡物理地址以及IP地址,并且在被窃用户没有在线的情形下,就能乐成抢用他人地址举行上网接见了,不外这种情形泛起的可能性相当低,除非网络治理员有意而为之。

什么是一层/二层/三层交换机?

分享到 :
相关推荐

发表评论

登录... 后才能评论