客服(投诉)热线:400-020-6388|电话委托:020-22139806|出入金:020-22139807
交换机 当前位置 :www.3144.com > 交换机 >

互换机若何设置节造IP地点冲突毛病

时间:2019-07-09    浏览次数:

  成的地址绑定使命后,任何用户都不克不及随便更改IP地址;倘若此时有新的用户需要利用空闲的10.168.163.156地址上彀拜候时,收集办理员能够按照下面的操做步调,将10.168.163.156地址从绑定地址列表中出来:

  为了提高局域网运转不变性,我们不克不及等IP地址冲突毛病发生时,才想法子去应对,而该当自动出击,让上彀用户无法抢用局域网中的其他IP地址;为此,本文就从实和角度出发,通过巧妙设置互换机,来节制IP地址冲突毛病频频呈现!

  要想完全处理IP地址冲突毛病,我们不单需要将局域网中已分派出去的IP地址绑定到对应网卡设备上,并且还需要对那些处于空闲形态的IP地址进行绑定,如许一来上彀用户既不克不及利用曾经连网工做坐的IP地址,又不克不及利用局域网中空闲的IP地址,因而只需局域网中的上彀用户随便改动IP地址的话,他就不克不及一般接入到局域网收集中。

  不外如许设置装备摆设后,也带来了别的一个麻烦,那就是若是局域网中有新的用户需要上彀拜候时,就不克不及由本人做从任选IP地址,而必需事先向收集办理员零丁申请上彀,收集办理员接遭到申请后需要登录进入互换机后台办理系统对空闲地址进行放号,上彀用户才能一般毗连到局域网中。

  起首正在QuidWay S8500系列由互换机后台办理系统施行“system”号令,将系统形态切换到全局设置装备摆设形态,正在该形态下输入字符串号令“display arp”,单击回车键后,从其后呈现的ARP列表中查抄一下10.168.163.156地址能否处于空闲形态,如果方针IP地址处于空闲形态,我们就能继续施行下面的步调了:

  举例:局域网大约有150个收集节点,这些收集节点平均分布正在六个楼层,每一个楼层中的收集节点都通过100M双绞线取通俗二层互换机毗连,而每一个通俗二层互换机又通过1000M光纤线缆毗连到QuidWay S9300系列由互换机上;为了收集拜候平安,所有收集节点都通过启明星辰硬件防火墙取Internet收集互联互通。

  但因为单元局域网采用了静态地址分派方式,每当工做坐系统发生俄然解体或病毒不克不及一般启动时,上彀用户都随波逐流,随便从头安拆系统、点窜上彀地址,成果局域网中屡次呈现IP地址冲突现象,这不单严沉影响了他人的一般上彀拜候,并且也加大了收集办理员的工做量。

  按照上述理论阐发,笔者筹算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,如许能够无效节制局域网中ARP病毒的迸发;之后再想法子对曾经上彀工做坐的IP地址施行绑定操做,最初将那些处于空闲形态的IP地址集中绑定地址上,如斯一来就能实现一石二鸟的结果了。

  之后正在焦点互换机的后台办理系统,继续施行字符串号令“display arp in 10.168.163.156”,从其后前往的成果界面中我们能够查看获得对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;

  颠末上彀查阅相关材料以及深切阐发之后,笔者和别的一位收集办理员决定正在焦点互换机上对通俗工做坐的IP地址和网卡物理地址进行绑定操做,可是简单地进行绑定操做,也不克不及处理上彀用户随便设置IP地址的现象,由于某个IP地址一旦被设置绑定后,虽然上彀用户不克不及继续抢用这个IP地址,可是他仍然能够抢用局域网中处于空闲的IP地址,如许一来IP地址冲突现象仍然可能会发生,这也是良多收集办理员百思不得其解的问题:正在焦点互换机中将所有工做坐利用的IP地址绑定到对应网卡设备上后,仍然无法无效避免地址冲突毛病。

  对于剩下100个摆布的空闲IP地址,我们能够采用手工方式顺次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,我们能够正在互换机后台系统的全局设置装备摆设形态下,施行字符串号令“arp 10.168.163.156 071e.33ea.8975 arpa”,之后我们再按同样的方式将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。

  实践证明,这种方式不单能够无效避免IP地址冲突毛病发生,并且还能无效地防止收集病毒通过局域网不法,从而能够无效地保障局域网的不变运转!

  为了无效避免上彀用户肆意改动IP地址,笔者筹算采用地址绑定的方式,将工做坐的IP地址取对应网卡设备的物理地址绑定正在一路;然而这种方式还没有正式实施,就遭到了同为收集办理员同事的否决,他认为这种方标不治标,由于上彀用户仍然能够采用点窜网卡物理地址的方式,来窃取他人的IP地址,很明显这种不是最无效的处理法子。

  当然,的节制方案还不克不及满有把握,还有一种环境会激发地址冲突现象发生,那就法用户窃取了互换机ARP列表中的内容,他只需同时点窜本人工做坐的网卡物理地址以及IP地址,而且正在被窃用户没有正在线的环境下,就能成功抢用他人地址进行上彀拜候了,不外这种环境呈现的可能性相当低,除非收集办理员成心而为之。前往搜狐,查看更多

  下面正在该全局设置装备摆设形态下,输入字符串号令“arp 10.168.163.1 0215.9cae.1156 arpa”,单击回车键后,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156MAC地址上了,其他工做坐日后上彀时若是抢用10.168.163.1地址时,就会呈现无法上彀的毛病现象,如斯一来整个局域网的运转不变性就能获得了。

  收集用户若是没有按照设置IP地址的话,IP地址冲突现象就不成避免,一旦这种现象屡次发生,不单会影响上彀用户的冲浪效率,并且也晦气于局域网收集的不变运转。

  通过的设置装备摆设,局域网中的所有IP地址都被成功节制起来,任何用户擅自改动IP地址,都将不克不及接入收集;整个节制过程虽然有点复杂,可是能够很好地节制收集的接入平安,避免不明的工做坐将收集病毒或木马法式带入到局域网工做中。

  下面将10.168.163.156地址告诉给需要上彀的用户,让他将该IP地址设置到对应工做坐系统中,如斯一来新增用户就能成功地接入到单元局域网收集中了;

  获得该MAC地址后,我们能够继续施行字符串号令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”,如许一来新上彀用户的IP地址取网卡物理地址就被成功绑定正在一路了;最初顺次施行字符串号令“quit”、“save”,将上述设置装备摆设操做保留到互换机系统中,竣事互换机设置装备摆设使命。

  正在绑定网关地址时,笔者先是以系统办理员身份登录进入QuidWay S9300系列由互换机后台办理系统,正在该系统的号令行形态执字符串号令“system”,将系统切换到互换设置装备摆设全局形态;

  为了防止用户抢用其他IP地址,我们需要把曾经上彀的150个摆布收集节点地址绑定起来;因为待绑定的地址数量比力多,纯真依托手工方式获取每台工做坐的网卡物理地址和IP地址,工做量将会十分庞大,为此笔者正在互换机后台系统的全局设置装备摆设形态下,施行“display arp”字符串号令,之后将显示出来的互换机ARP表中的内容复制拷贝到当地纪事本编纂窗口中,通过简单的编纂点窜后,再将点窜后的ARP表内容复制粘贴到互换机ARP表中,如许一来就能快速完成已上彀工做坐地址的绑定使命。到一个虚拟的网卡物理

  目前,单元局域网利用的是 10.168.163.0网段的IP地址,该网段中利用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;因为该网段最多能具有250多个IP地址,正在日常平凡工做中现实只用到150多个地址,明显脚够大的地址空间余量完全能够满脚工做坐数量不竭添加的需求。