檢視 查IP位址/如何解決局域網IP衝突問題 的原始碼
←
查IP位址/如何解決局域網IP衝突問題
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您沒有權限編輯
頁面
命名空間的頁面。
您可以檢視並複製此頁面的原始碼。
{{查IP位址/內容頂部}} 網路簡介 作為典型的企業網架構,本單位網路拓撲結構大致分為三級,並全部採用北電產品。第一級由ATM交換機組成,網路服務器、多媒體工作站等工作在主幹網路上,第二級由大量的乙太網交換機構成,對第三級桌面提供高密度埠。並根據劃分出的VLAN(Vitual Local Area Network)提供實際的VLAN埠。網路協定採用TCP/IP,IP位址規劃使用靜態IP位址分配,由網管員統一規劃。 問題的提出 我們知道,對於在Internet和Intranet網路上,使用TCP/IP協定時每台主機必須具有獨立的IP位址,有了IP位址的主機才能與網路上的其他主機進行通訊。隨著網路應用大力推廣,網路用戶端急劇膨脹,由於靜態IP位址分配,IP位址衝突的麻煩相繼而來。IP位址衝突造成了很壞的影響,首先,網路用戶端不能正常工作,只要網路上存在衝突的機器,只要電源打開,在客戶機上都會頻繁出現位址衝突的提示:“如果網路上某項應用的安全策略(諸如訪問許可權,存取控制等)是基於IP位址進行的,這種非法的IP用戶會對應用系統的安全造成了嚴重威脅。 分析原因 出現問題有時並不能及時發現,只有在相互衝突的網路用戶端同時都在開機狀態時才能顯露出問題,所以具有相當的隱蔽性。分析原因有如下幾種情況可以造成IP位址衝突。 1、很多用戶對TCP/IP並不瞭解,不知道“IP地址”、“子網路遮罩”、“默認閘道”等參數如何設置,有時用戶不是從管理員處得到的上述參數的資訊,或者是用戶無意修改了這些資訊;2、管理員或用戶根據管理員提供的上述參數進行設置時,由於失誤造成參數輸錯;3、在客戶機維修調試時,維修人員使用臨時 IP位址應用造成;4、有人竊用他人的IP地址。 解決方法 接到衝突報告後,我們首先確定衝突發生的VLAN。通過IP規劃的vlan定義,和衝突的IP地址,找到衝突地址所在的網段。這對成功地找到網卡MAC位址很關鍵,因為有些網路命令不能跨網段存取。 首先將客戶機與網路隔離,讓非法的IP位址的微機在網上運行,網管員便可以設法找到它了。應用網路測試命令有ping命令和arp命令。使用ping命令,假設衝突的IP位址為10.119.40.40,在msdos視窗,命令格式如下,其中斜體部分是命令結果。 C:\WIDOWS\〉ping 10.119.40.40 Request timed out Reply from 10.119.40.40 : bytes=32 time〈1ms TTL=128 略 我們之所以要ping這台機器,是出於兩個目的,首先我們要知道我們要找的機器確實在網路上,其次,我們要知道這台機器的網卡的MAC位址,那麼我們如何知道它的MAC位址哪?這就需要使用第二個命令arp:arp命令只能在某一個VLAN中使用有效,它是低層協議,並不能跨路由。 C:\WIDOWS\〉arp -a Interface: ...... on Inerface ...... Internet Address/Physical Address/Type 10.119.40.40/00-00-21-34-63-56/ dynamic 以下略 以上列表表示出衝突IP位址10.119.40.40 處網卡的MAC位址為00-00-21-34-63-56。接下來我們要找的是MAC地址為00-00-21-34-63-56的網卡的具體物理位置。 網路簡介中已經說明,每台客戶機的網卡直接連接到第二級交換機上,接下來面對大量的乙太網交換機,我們要查找是衝突MAC所對應交換機埠。本網路中與客戶連接的設備是Bay的303/304,本文以303為例,描述如何查找某一個MAC位址所在的埠位置。Bay303的網管有多種方式,下面僅以 Web流覽器方式描述查找非法MAC的方法。 在查找之前,首先要確定VLAN內的交換機位置,查出這些交換機的IP位址,使用交換機位址可以訪問該交換機的網管資訊。 * 在網管員的機器上啟動流覽器 * 鍵入交換機的IP地址 * 提示登陸資訊後輸入用戶名和密碼 * 進入“MAC Address Table”選項 顯示表格如下: Index/MAC address/Learned on Port/Learning Method/Filter Packets to this Address 1 00:00:21:34:63:56 13 Dynamic No 2 00:00:81:65:c3:a0 N/A Static No 3 00:00:a2:f7:c3:e4 25 Dynamic No 4 00:00:21:34:63:56 2 Dynamic No 以下略。 此時你可以看到索引的第4項,它正是我們要查找的MAC位址,它的埠號為2。根據綜合佈線資料,可以查找出相應的資訊點的物理位置,從而定位到所連接的微機位置。當然,在此是針對特有的交換機所舉的例子,在實際工作中我們要查找很多台交換機,才能找到我們要找的MAC地址,當VLAN中存在大量的交換機時,我們需要在這些交換機中逐個去查找,直到找到為止,這是一個相當煩瑣的事情。 對於某一交換機的埠中存在下聯交換機的情況,因為交換機支援多個MAC位址,會在上級的MAC表中有下級MAC的記載,所以首先查找上級交換機MAC表,確定較具體位置後再去查找下一級交換機,這樣會大幅度地縮減查找範圍。 管理策略 對於局域網來講此類IP位址衝突的問題會經常出現,用戶規模越大,查找工作就越困難,所以網路管理員必須深思加以解決。目前有兩種方案,一是使用動態IP位址分配(DHCP),另一種方案是使用靜態位址分配,但必須加強MAC位址的管理。 用動態IP位址分配(DHCP)的最大優點是用戶端網路的配置非常簡單,在沒有管理員的幫助和干預的情況下,用戶自己便可以對網路進行連接設置。但是,因為IP位址是動態分配的,網管員不能從IP位址上鑒定客戶的身份,相應的IP層管理將失去作用。而且使用動態IP位址分配需要設置額外DHCP伺服器。 使用靜態IP位址分配可以對各部門進行合理的IP位址規劃,能夠在第三層上方便地跟蹤管理,如果我們通過加強對MAC地址的管理,同樣也會有效地解決這一問題。 在網路用戶連網的同時,建立IP位址和MAC位址的資訊檔案,自始至終地對局域網客戶執行嚴格的管、登記制度,將每個用戶的IP位址、MAC位址、上聯埠、物理位置和用戶身份等資訊記錄在網路管理員的資料庫中。試想,在我們上述的案例中,如果知道了非法用戶的MAC位址後,我們可以從管理員資料庫中進行查尋,如果我們對MAC位址記錄全面,我們便可以立即找到具體的使用人的資訊,這會節省我們大量寶貴時間,避免大海撈針的煩惱。同時我們對於某些應用應避免使用IP位址來進行許可權限制,如果我們從MAC位址上進行限制相對來說要安全的多,這樣可以有效地防止有人竊取IP位址的僥倖行為。 [[Category:查IP地址]] {{查IP位址/內容底部}}
此頁面使用了以下模板:
模板:Bottom
(
檢視原始碼
)
模板:Link
(
檢視原始碼
)
模板:Middle
(
檢視原始碼
)
模板:底部
(
檢視原始碼
)
模板:查IP位址/內容底部
(
檢視原始碼
)
模板:查IP位址/內容頂部
(
檢視原始碼
)
模板:查IP地址/相關欄目
(
檢視原始碼
)
模板:頂部
(
檢視原始碼
)
返回至
查IP位址/如何解決局域網IP衝突問題
。
導覽選單
管理员登录
操作和工具
关闭菜单
個人工具
尚未登入
對話
貢獻
登入
搜尋
命名空間
頁面
討論
變體
檢視
閱讀
檢視原始碼
檢視歷史
更多
導覽
首頁
生活類實用查詢
學習類實用查詢
工作類實用查詢
旅行類實用查詢
休閑類實用查詢
網路類實用查詢
通信類實用查詢
最近變更
隨機頁面
工具
連結至此的頁面
相關變更
特殊頁面
頁面資訊
快捷導航
IP地址搜尋定位
Emoji😄辭典📕
Emoji✂️複製📋
國語字典
國語辭典
國語大詞典
成語詞典
台灣數據集
香港數據集
中國企業數據集
各國企業數據集
📱 行動版
|
電腦版 💻
2009-2024 v1.22 a-j-e-3