巧用交換機控制IP地址沖突故障的技巧

http://www.yibo1263.com　2010/8/18 7:08:43 　來源:東北IT網　編輯:葉子

　　每當遇到網絡病毒或系統崩潰現象時，上網用戶都可能要重裝系統，并修改IP地址，如果用戶沒有按照規(guī)定設置IP地址的話，IP地址沖突現象就不可避免，一旦這種現象頻繁發(fā)生，不但會影響上網用戶的沖浪效率，而且也不利于局域網網絡的穩(wěn)定運行。為了提高局域網運行穩(wěn)定性，我們不能等IP地址沖突故障發(fā)生時，才想辦法去應對，而應該主動出擊，讓上網用戶無法搶用局域網中的其他IP地址;為此，本文就從實戰(zhàn)角度出發(fā)，通過巧妙設置交換機，來控制IP地址沖突故障反復出現! 　　

　　組網情況　　

　　筆者所在的局域網大約有150個網絡節(jié)點，這些網絡節(jié)點平均分布在六個樓層，每一個樓層中的網絡節(jié)點都通過100M雙絞線與普通二層交換機保護連接，而每一個普通二層交換機又通過1000M光纖線纜連接到QuidWay S8500系列路由交換機上;為了保證網絡訪問安全，所有網絡節(jié)點都通過啟明星辰硬件防火墻與Internet網絡互聯互通。目前，單位局域網使用的是 10.168.163.0網段的IP地址，該網段中使用的默認網關地址為10.168.163.1，子網掩碼地址為255.255.255.0;由于該網段最多能擁有250多個IP地址，在平時工作中實際只用到150多個地址，顯然足夠大的地址空間余量完全可以滿足工作站數量不斷增加的需求。　　

　　但由于單位局域網采用了靜態(tài)地址分配方法，每當工作站系統發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動時，上網用戶都自行其是，隨意重新安裝系統、修改上網地址，結果局域網中頻繁出現IP地址沖突現象，這不但嚴重影響了他人的正常上網訪問，而且也加大了網絡管理員的維護工作量。為了有效避免上網用戶任意改動IP地址，筆者打算采用地址綁定的方法，將工作站的IP地址與對應網卡設備的物理地址綁定在一起;然而這種方法還沒有正式實施，就遭到了同為網絡管理員同事的反對，他認為這種方法治標不治本，因為上網用戶仍然可以采用修改網卡物理地址的方法，來竊取他人的IP地址，很顯然這種不是最有效的解決辦法。　　

　　應對方案　　

　　經過上網查閱相關資料以及深入分析之后，筆者和另外一位網絡管理員決定在核心交換機上對普通工作站的IP地址和網卡物理地址進行綁定操作，可是簡單地進行綁定操作，也不能解決上網用戶隨意設置IP地址的現象，因為某個IP地址一旦被設置綁定后，雖然上網用戶不能繼續(xù)搶用這個IP地址，但是他仍然可以搶用局域網中處于空閑的IP地址，這樣一來IP地址沖突現象仍然可能會發(fā)生，這也是很多網絡管理員百思不得其解的問題：在核心交換機中將所有工作站使用的IP地址綁定到對應網卡設備上后，仍然無法有效避免地址沖突故障。　　

　　要想徹底解決IP地址沖突故障，我們不但需要將局域網中已分配出去的IP地址綁定到對應網卡設備上，而且還需要對那些處于空閑狀態(tài)的IP地址進行綁定，這樣一來上網用戶既不能使用已經連網工作站的IP地址，又不能使用局域網中空閑的IP地址，因此只要局域網中的上網用戶隨意改動IP地址的話，他就不能正常接入到局域網網絡中。不過這樣配置后，也帶來了另外一個麻煩，那就是如果局域網中有新的用戶需要上網訪問時，就不能由自己作主任選IP地址，而必須事先向網絡管理員單獨申請上網，網絡管理員接受到申請后需要登錄進入交換機后臺管理系統對空閑地址進行放號，上網用戶才能正常連接到局域網中。實踐證明，這種方法不但可以有效避免IP地址沖突故障發(fā)生，而且還能有效地防止網絡病毒通過局域網非法傳播，從而可以有效地保障局域網的穩(wěn)定運行! 　　

　　實施過程　　

　　依照上述理論分析，筆者打算先將局域網中默認網關地址10.168.163.1綁定到對應的物理地址上，這樣可以有效控制局域網中ARP病毒的爆發(fā);之后再想辦法對已經上網工作站的IP地址執(zhí)行綁定操作，最后將那些處于空閑狀態(tài)的IP地址集中綁定到一個虛擬的網卡物理地址上，如此一來就能實現一石二鳥的效果了。　　

　　在綁定網關地址時，筆者先是以系統管理員身份登錄進入QuidWay S8500系列路由交換機后臺管理系統，在該系統的命令行狀態(tài)執(zhí)字符串命令“system”，將系統切換到交換配置全局狀態(tài);下面在該全局配置狀態(tài)下，輸入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”，單擊回車鍵后，默認網關地址10.168.163.1就被成功綁定到0215.9cae.1156MAC地址上了，其他工作站日后上網時如果搶用10.168.163.1地址時，就會出現無法上網的故障現象，如此一來整個局域網的運行穩(wěn)定性就能得到保證了。　　

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

·透過現象看問題 Cisco交換機狀態(tài)燈

·Cisco交換機生成樹協議配置

·Cisco交換機出現環(huán)路的處理方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费