整理:电子商务专业实践网
在同一个局域网里如果有两个用户同时使用了相同的IP地址,或者一个用户已经通过DHCP得到了一个IP地址,而此时又有其他用户以手工分配方式设定了与此相同的IP地址,这将造成IP地址冲突,并会令其中一个用户无法正常使用网络。那么,应该怎样避免这种情况的发生呢?我们可以从以下几个方面分析:
一、发生冲突的原因: 1、很多用户不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意修改了这些信息所导致的; 2、有时管理员或用户根据管理员提供的参数进行设置时,由于失误造成参数输错也会导致该情况发生; 3、出现得最多的是在客户机维修调试时,维修人员使用临时IP地址应用造成; 4、也不排除有人盗用他人的IP地址。
二、解决方案:方案一:逐一排查。这是最原始的方法,就是发生IP冲突时,在局域网内,挨着每台计算机查看,找到与其冲突的计算机后修改IP地址就可以了。不过这样比较耗时间,也不适合在大型局域网中使用,只适合在很小的网络环境中采用。方案二:MAC地址绑定。
1、检查本地计算机的MAC并绑定:通过在本地计算机系统中运行Winipcfg.exe或Ipconfig.exe,即可测知网卡的MAC地址。具体如下:在Win9X系统中依次单击“开始”——“运行”,在文本框中输入“Winipcfg”并回车后将弹出“IP配置”窗口。在下拉列表中选择“PCI Fast Ethernet Adapeter”,此时显示在“适配器地址”栏中的文字即为该网卡的MAC地址;在WinNT系统的DOS提示符下运行带有“all”参数的ipconfig命令,即ipconfig/all也可以显示网卡的MAC地址。
2、远程测试计算机的MAC地址:对于网络管理员而言,可以用TCPNetView工具软件来实现坐在自己的计算机前就能测知局域网中所有计算机的MAC地址。该软件在安装完成之后,执行tcpnv.exe即可显示程序主窗口,在“File”菜单中选择“Refresh”命令,或者直接按“F5”键,即可开始对局域网中现有的计算机进行扫描,然后将显示计算机名、IP地址和MAC地址等内容。当等到了一台计算机上网卡的MAC地址后,就可以把它记录下来,由网管在网关或者防火墙上进行配置即可。具体的绑定命令视采用的网关或者防火墙不同而有所变化,这时,如果有其他的计算机想使用已绑定过的地址,就会出现IP地址已经被使用的提示。方案三:交换机安全端口。过去常常在网络里使用路由器和集线器,而现在很多局域网转而采用了交换机。随着近几年来交换机的大幅降价,交换机在网络市场上占据了主导地位,主要原因是交换机性价比高,结构灵活,可以随着未来应用的变化而灵活配置。对于所遇到的IP地址冲突,还可以利用交换机的端口把不同的部门隔离开来解决,这是因为利用交换机可以对不同的区域实行不同的管理,经过分割的网段之间互不干扰,可以在一定程度上解决IP地址冲突的问题。方案四:划分VLAN。虽然可以用交换机来实现网段隔离,从而在一定程度上避免IP地址冲突的发生,但它仍不能防止由于同一个端口下的网段内用户配置错误而引起的IP地址冲突。更好的解决方法就是,利用交换机来划分VLAN,再利用MAC地址绑定的方法来综合处理。发现冲突后,首先确定冲突发生的VLAN,通过IP规划的VLAN定义和冲突的IP地址,找到冲突地址所在的网段。然后将客户机与网络隔离,使用ping命令,假设冲突的IP地址为192.168.0.223。
在msdos窗口,命令格式为ping 192.168.0.223,之所以要ping这台机器,是出于两个目的,首先要知道找的机器确实在网络上,其次,还要知道这台机器的网卡的MAC地址,这就需要使用第二个命令arp。Arp命令只能在某一个VLAN中使用有效,它是低层协议,并不能跨越路由,使用命令格式为arp a,这样就会显示出MAC地址,便于查找。如果根据交换机端口来划分虚拟局域网(即VLAN),通常很容易用某种拖放软件把一个或多个用户分配到特定的VLAN中,在非交换机环境里,执行移动、添加和更改操作都很麻烦,有可能要改动接线板上的跳线将一个集线器端口移动到另一个端口,同样的,改动VLAN分配也要靠人工进行,在大型网络里,这样做很费时。而基于MAC地址划分的VLAN分配方案可使某些移动、添加和更改操作自动化。如果用户根据MAC地址被分配到一个VLAN或多个VLAN中,他们的计算机就可以连接交换网络的任何一个端口,所有通信均能正确无误地到达目的地。显然,管理员要进行VLAN初始分配,但用户被移动到不同的物理位置时,该机的连接不需要在管理控制台进行人工干预。
三、预防措施:1、记录详细信息(1)给局域网内计算机命名。为了识别网络上的计算机,必须分别为它们起一个独一无二的名字。给计算机命名时,最好是能按照部门或者用户取名,为以后使用共享资源带来方便。(2)分配静态IP地址。可以给每台计算机分配一个固定的IP地址,也可以让系统自动获取一个IP地址(前提是网络中应有一台DHCP服务器)。(3)记录每块网卡的MAC地址。每一块网卡有惟一的MAC地址,这可以为以后通过MAC地址寻找目标设备带来方便。(4)在网络中的每一台计算机上都进行以上的操作,生成一张计算机名、IP地址、网卡MAC地址对照表,当再次发生IP地址冲突时对照建立的表就可以查出。 2、动态监视网络中和IP地址变化由于各客户机可自行修改IP地址,所以网络运行后各客户机的IP地址与最初规划的可能有所不同,那么网络管理员就应动态地监视网络中的IP地址变化。可使用Windows系统提供的命令或使用工具软件来完成这项工作。 (1)使用Nbtstat命令。用法是:Nbtstat –a远程计算机的名字。则可显示出要测试的远程计算机的IP地址与MAC地址。如输入Nbtstat –a sun后,屏幕出现如下提示: Node IpAddress:[192.168.0.23] NetBIOS Remote Machine Name Table …… MAC Address=00-40-05-34-AC-56我们就可知道主机名为sun的计算机,其IP地址为192.168.0.23,其网卡的MAC地址为00-40-05-34-AC-56。
(2)使用工具软件来自动生成IP地址与MAC地址对应表。Essential NetTools软件可以达到这个目的。运行Essential NetTools后,单击左边一栏的“NBScan”按钮,在左下角“Starting IP address”框中输入要扫描的开始IP地址,在“Ending IP address”中输入结束的IP地址,按“Start”按钮,经过一段时间后,屏幕上就会显示出扫描到的计算机名、IP地址及网卡的MAC地址。通过执行File/Save Report/As HTML命令,还可把扫描到的结果保存为HTML文件。这时我们只要查一下最新的IP地址与MAC地址对照表,然后找到造成IP地址冲突的计算机,在“TCP/IP属性”对话框,单击“IP地址”标签,在其中填入一开始分配的IP地址,即可解决IP地址冲突的问题。 |
网络技术
