您当前的位置:首页 > 电脑百科 > 网络技术 > 网络设置

交换机如何设置控制IP地址冲突故障

时间:2019-12-05 11:12:48  来源:  作者:

网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。

为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交换机,来控制IP地址冲突故障反复出现!

我来教你交换机如何设置控制IP地址冲突故障

 

组网情况

举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到QuidWay S9300系列路由交换机上;为了保证网络访问安全,所有网络节点都通过启明星辰硬件防火墙与Internet网络互联互通。

目前,单位局域网使用的是 10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。

但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。

为了有效避免上网用户任意改动IP地址,笔者打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址绑定在一起;然而这种方法还没有正式实施,就遭到了同为网络管理员同事的反对,他认为这种方法治标不治本,因为上网用户仍然可以采用修改网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。

应对方案

经过上网查阅相关资料以及深入分析之后,笔者和另外一位网络管理员决定在核心交换机上对普通工作站的IP地址和网卡物理地址进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突现象仍然可能会发生,这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应网卡设备上后,仍然无法有效避免地址冲突故障。

要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上,而且还需要对那些处于空闲状态的IP地址进行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。

不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。

实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!

我来教你交换机如何设置控制IP地址冲突故障

 

实施过程

依照上述理论分析,笔者打算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定地址上,如此一来就能实现一石二鸟的效果了。

在绑定网关地址时,笔者先是以系统管理员身份登录进入QuidWay S9300系列路由交换机后台管理系统,在该系统的命令行状态执字符串命令“system”,将系统切换到交换配置全局状态;

下面在该全局配置状态下,输入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”,单击回车键后,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156mac地址上了,其他工作站日后上网时如果抢用10.168.163.1地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。

为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,为此笔者在交换机后台系统的全局配置状态下,执行“display arp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。到一个虚拟的网卡物理

对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。

成上面的地址绑定任务后,任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.163.156地址从绑定地址列表中释放出来:

首先在QuidWay S8500系列路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“display arp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.163.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:

其次输入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”,单击回车键后,目标IP地址10.168.163.156就从地址绑定列表中释放出来了;

下面将10.168.163.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;

之后在核心交换机的后台管理系统,继续执行字符串命令“display arp in 10.168.163.156”,从其后返回的结果界面中我们可以查看得到对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;

得到该MAC地址后,我们可以继续执行字符串命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了;最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。

最后结语

通过上面的配置,局域网中的所有IP地址都被成功控制起来,任何用户私自改动IP地址,都将不能接入网络;整个控制过程虽然有点复杂,但是可以很好地控制网络的接入安全,避免不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中。

当然,上面的控制方案还不能保证万无一失,还有一种情况会引发地址冲突现象发生,那就是非法用户窃取了交换机ARP列表中的内容,他只要同时修改自己工作站的网卡物理地址以及IP地址,并且在被窃用户没有在线的情况下,就能成功抢用他人地址进行上网访问了,不过这种情况出现的可能性相当低,除非网络管理员有意而为之。



Tags:IP地址冲突   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
使用的方法是采用DHCP方式为用户分配IP,然后限定这些用户只能使用动态IP的方式,如果改成静态IP的方式则不能连接上网络;也就是使用了DHCP SNOOPING功能。  例子:  version 1...【详细内容】
2021-09-06  Tags: IP地址冲突  点击:(63)  评论:(0)  加入收藏
现如今,人们的生活处处离不开网络。企业办公信息化对网络的依赖则更大。为了提升安全管理和信息化水平,很多企业不仅建设了完善的办公信息系统,还部署了视频监控。但由于缺乏整...【详细内容】
2021-05-06  Tags: IP地址冲突  点击:(266)  评论:(0)  加入收藏
大家在安装电脑的时候很多都会出现ip地址冲突的问题 方法一——手动修改当前的IP出现这种情况的原因是你的电脑上面的ip地址被其他电脑占用了,既然占用了,我们换一...【详细内容】
2020-10-27  Tags: IP地址冲突  点击:(223)  评论:(0)  加入收藏
网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。为了提高局域网运...【详细内容】
2019-12-05  Tags: IP地址冲突  点击:(136)  评论:(0)  加入收藏
概述在日常工作中,我们会经常遇到IP冲突问题,尤其在使用静态IP的小型网络中,更是常见。究其原因,是因为人的思维在某些场景中是类似的,总有人也想要和你使用一样的IP。解决IP地址...【详细内容】
2019-10-08  Tags: IP地址冲突  点击:(349)  评论:(0)  加入收藏
相信每个维修人员都会在实际工作中遇到IP地址冲突的故障,很多人不知道为何会产生IP地址冲突的故障,也不知道如何解决,包括弱电设备,交换机,硬盘录像机,电脑网络设备都会出现IP地址...【详细内容】
2019-07-25  Tags: IP地址冲突  点击:(277)  评论:(0)  加入收藏
互联网时代,网络已经渗入到我们生活中的方方面面,众多企业也采用高效的信息化办公,对网络的依赖性更大。网络一旦出问题,往往不能迅速解决,给企业正常运转带来了麻烦。多数在网络...【详细内容】
2019-04-28  Tags: IP地址冲突  点击:(483)  评论:(0)  加入收藏
▌简易百科推荐
这几年来,随着国家提速降费政策的执行,百兆网甚至千兆网已经步入千万寻常百姓家,而伴随这几年Wi-Fi技术的发展,Wi-Fi 6路由器也步入了平价时代。但甭管家里用的Wi-Fi 5还是Wi-Fi...【详细内容】
2021-12-16  中关村在线    Tags:Wi-Fi   点击:(12)  评论:(0)  加入收藏
静态NAT有些环境需要单独指定公网IP地址上网,可以使用静态NAT的方式来实现1、AR路由器的配置<Huawei>system-view #进入系统视图Enter system view, return user view with...【详细内容】
2021-12-15  sn7696    Tags:路由器配置   点击:(18)  评论:(0)  加入收藏
华为 1、配置设备间的网络互联。#配置设备各接口的IP地址,配置SwitchA。system-viewsysname switchAvlan batch 100 300interface gigabitethernet 1/0/1port link-type hyb...【详细内容】
2021-12-07  大海的日常随记    Tags:VRRP   点击:(19)  评论:(0)  加入收藏
当今时代,人人离不开网络。出门坐地铁乘公交都需要出示“健康码”,居家点外卖、打游戏、追剧都离不开流量。尤其是游戏玩家,想象一下,当你马上要“五杀”了,结果你的网络亮了红灯...【详细内容】
2021-12-01  限量版Rita    Tags:路由器   点击:(37)  评论:(0)  加入收藏
路由器安装设置共分两个步骤,依次是”路由器与光猫“串联,“宽带账号写入路由器”即可,接下来我就讲解操作步骤。 步骤一首先将路由器与光猫串联,用网线一端连接至“光猫”的LAN...【详细内容】
2021-11-22  电脑技师大明    Tags:路由器   点击:(36)  评论:(0)  加入收藏
无线路由器的使用方法通常是插上网线,让设备发出WIFI无线信号,所有的无线设备都是通过这个WIFI信号接入互联网、或者局域网中,这是把有线转成无线的典型应用,平时我们见到最多的...【详细内容】
2021-11-15  奥赛德邢老师    Tags:WiFi信号   点击:(35)  评论:(0)  加入收藏
当电脑无法上网,显示电脑连不上wifi的时候怎么办呢?很多网友都遇到过这种问题,不知道为什么连不上wifi?导致出现这个问题的原因很多,下面小编就教下大家常见的详解为什么电...【详细内容】
2021-11-10  小白系统    Tags:无线网络   点击:(53)  评论:(0)  加入收藏
如何在windows 10电脑上添加删除静态路由环境和需求:假设本机电脑是192.168.0.0/24网段,现在电脑要访问一个172.16.10.0/24的网段,现在没有可达路由,就需要手动添加静态路由了...【详细内容】
2021-11-05  菜鸟年华记    Tags:静态路由   点击:(60)  评论:(0)  加入收藏
采用VXLAN实现不同站点主机跨三层网络实现二层互通:PCA和PCB分别模拟两个不同站点的主机; PCA和PCB处在不同VLAN,但处于同一个VXLAN; 通过配置VXLAN实现PCA和PCB之间跨三层的二...【详细内容】
2021-11-05  wljslmz    Tags:H3C交换机   点击:(49)  评论:(0)  加入收藏
随着时代的发展,多数朋友家中都已接入有线宽带,在畅游网络的同时也并发着诸多问题。比如部分房间WIFI信号始终只有1至2格,这样将会大大降低无线网络的利用率。这时我们便可以通...【详细内容】
2021-10-29  玩手机的张先生    Tags:有线桥接   点击:(70)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条