解决局域网IP冲突方法是什么

具体案例分析 那一天我发现我的网络客户不能正常工作，只要电源打开，都会频繁出 现地址冲突的提示。可是前一天还是好好的，而且也没有做任何新的设置呀! 仔细想了想，唯一有所区别的是机房的人员有所调整，可能是新来的人设置 的 IP 地址和我的冲突了，一问果然如此。要不是他和我都打开机器了，我还 发现不了问题呢! 可见网络上即使存在冲突的机器，有时也不能及时发现问题，只有在相 互冲突的网络客户同时都在开机状态时才能暴露出来，看来它还有一定隐蔽 性的，下面我就来给你揭揭秘。 发生 IP 冲突主要有以下几个原因。有些人可能对 TCP/IP 并不了解，不 知道"IPIP 地址"IP、"IP子网掩码"IP、"IP默认网关"IP这些参数怎么设置(不要笑话他 们，毕竟我们也是这样一步一步走来的)，有的时候他们得到的参数信息可能 并不是管理员告诉的，也有可能开始设置时是正确的但后来又无意地不小心 修改了这些信息。即使是管理员给出了正确的参数数据，我们也总有失误， 因为老虎还有打盹的时候呢，把参数输错也是在所难免的。另外在让人维修 调试机器的时候，维修人员可能会用一些临时的 IP 地址，如果忘了改过来也 有可能出现冲突。另外还有一种我们深恶痛绝的情况，就是有人窃用他人的 IP 地址。 接到冲突报告后，要做几件事情，首先要确定冲突发生的 VLAN。通过 IP 规划的 vlan 定义以及冲突的 IP 地址，可以找到冲突地址所在的网段。这 对成功地找到网卡 MAC 地址非常关键，因为有些网络命令不能跨网段存取。 下面先把客户机与网络隔离，对于有非法的 IP 地址的微机，权且容它运 行去吧，这样我们倒有机会设法找到它了。再对网络做一些简单的测试，主 要的命令有 ping 命令和 arp 命令。使用 ping 命令，假设冲突的 IP 地址为 146.127.35.3，在 msdos 窗口，命令格式如下: C:WIDOWS〉ping 146.127.35.3 Request timed out Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉 Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉 Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉 其实最初我打算用"IP开始"IP-"IP运行"IP来执行 ping 命令的(在实际操作中我 更习惯于用这种方法 ) ，不过它走得实在 太快 ，看不过来，只好 求助 于 msdos 了。 我们之所以要 ping 这台机器，有两个目的，首先我必须肯定要找的那台 机器确实在网络上，其次，我想知道这台机器的网卡的 MAC 地址，那么下 面怎么才能知道它的 MAC 地址哪?这就需要使用第二个命令 arp:arp 命令只 能在某一个 VLAN 中使用有效，它是低层协议，而且不能跨路由。 C:WIDOWS〉arp -a Interface: ...... on Inerface ...... Internet Address/Physical Address/Type 146.127.35.3/00-00-22-35-62-53/ dynamic 这就说明冲突 IP 地址 146.127.35.3 处网卡的 MAC 地址是 00-00-22-3562-53。接下来我们要找的是 MAC 地址为 00-00-22-35-62-53 的网卡的具体 物理位置。 每台客户机的网卡都直接连接到第二级交换机上，接下来面对大量的以 太网交换机，我们要查找是冲突 MAC 所对应交换机端口。因为我所在的网 络中与客户连接的设备是 Bay 的 303/304，我就以 303 为例来看一看如何查 找某一个 MAC 地址所在的端口位置。Bay303 的网管有很多种方式，下面只 利用 Web 浏览器方式来说明查找非法 MAC 的方法。 在查找之前，先要搞清楚 VLAN 内的交换机位置，查出这些交换机的 IP 地址，使用交换机地址可以访问到交换机的网管信息。我们要做以下工作， 先在在网管员的机器上启动浏览器，把交换机的 IP 地址敲进去，在看到提示 的登录信息之后输入用户名和密码，再进入"IPMAC Address Table"IP选项，这 样就可以得到下面的信息: index/mac address/learned on port/learning method/filter packets to this address 1 00:00:21:34:63:56 13 dynamic no 2 00:00:81:65:c3:a0 n/a static no 3 00:00:a2:f7:c3:e4 25 dynamic no 4 00:00:22:35:62:53 2 dynamic no 哈哈，可以看到索引的第 4 项，它正是我们要查找的 MAC 地址，它的 端口号为 2。根据综合布线资料，就能够准确地找出相应的信息点的物理位 置，进一步我们就能定位到所连接的微机位置。当然，你在解决这个问题的 时候可能没有这么方便，往往还需要查找很多台交换机，最终找到 MAC 地 址的时候可能会有一种"IP如释重负"IP的感觉。VLAN 中存在大量的交换机时， 我们就需要在这些交换机中逐个去查找。 如果一个交换机的端口中存在下联交换机，对于这种情况，因为交换机 支持多个 MAC 地址，它会在上级的 MAC 表中保存下级 MAC 的记录，所以 要先查找上级交换机 MAC 表，确定较具体位置后再去查找下一级交换机， 这样就能大幅度地缩小查找范围。 在局域网里，我们常常会遇到这种 IP 地址冲突的问题，特别是用户规模 非常大的情况下，就会使得查找工作越发困难，所以网络管理员必须对此仔 细行事才能最终得以解决。目前有两种方案，一是使用动态 IP 地址分配 (DHCP)，另一种方案是使用静态地址分配，但必须加强 MAC 地址的管理。 用动态 IP 地址分配(DHCP)的最大优点是客户端网络的配置非常简单， 这样，即使没有管理员的帮助和干预，我们也可以自己对网络进行连接设置。 但是，因为 IP 地址是动态分配的，网管员不能从 IP 地址上鉴定客户的身份， 相应的 IP 层管理就起不到作用。另外它还有一个弊端，使用动态 IP 地址分 配还需要设置额外 DHCP 服务器。 如果采用静态 IP 地址分配，我们就可以先对各部门进行合理的 IP 地址 规划，这样能够在第三层上方便地跟踪管理，与此同时如果加强对 MAC 地 址的管理，就能有效的解决这个问题。 再说一些技术之外的话题，实际上网络要正常运行相应的管理是必不可 少的。要谨记，在我们连网的同时，最好建立 IP 地址和 MAC 地址的信息档 案，这样就可以自始至终地对局域网客户执行严格的管理和登记制度，在网 络管理员的数据库中把每个用户的 IP 地址、MAC 地址、上联端口、物理位 置和用户身份等信息记录保存起来。可以考虑一下，知道了非法用户的 MAC 地址后，如果能够从管理员数据库中进行查寻，我们就可以立即找到"IP罪魁 祸首"IP，这样我们可以节省多少宝贵的时间呀! 补充：局域网、校园网安全维护方法 校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上 互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护; 在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设 备，防止外部攻击，并且要经常更新抵御外来攻击; 由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要 增加如 ips，ids 等防病毒入侵检测设备对外部数据进行分析检测，确保校园 网的安全; 外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能 带回家或者在外面感染，所以内部核心交换机上要设置 vlan 隔离，旁挂安全 设备对端口进行检测防护; 内网可能有 ddos 攻击或者 arp 病毒等传播，所以我们要对服务器或者 电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重 要电脑的安全; 对服务器本身我们要安全 server 版系统，经常修复漏洞及更新安全软件， 普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。 做好安全防范措施，未雨绸缪。