熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

解決局域網IP沖突的問題

2013-09-12 17:25:05  來源: 網絡技術 
   我們都知道,在Internet和Intranet網絡上,使用TCP/IP協議時每台主機必須具有獨立的IP地址,有了IP地址的主機才能與網絡上的其它主機進行通訊,對此應該不用我羅嗦了。不過我想你肯定碰見過IP地址發生沖突的情況,至少我就遭遇過。

  那一天我發現我的網絡客戶不能正常工作,只要電源打開,都會頻繁出現地址沖突的提示。可是前一天還是好好的,而且也沒有做任何新的設置呀!仔細想了想,唯一有所區別的是機房的人員有所調整,可能是新來的人設置的IP地址和我的沖突了,一問果然如此。要不是他和我都打開機器了,我還發現不了問題呢!

  可見網絡上即使存在沖突的機器,有時也不能及時發現問題,只有在相互沖突的網絡客戶同時都在開機狀態時才能暴露出來,看來它還有一定隱蔽性的,下面我就來給你揭揭秘。

  發生IP沖突主要有以下幾個原因。有些人可能對TCP/IP並不了解,不知道\"IP地址\"、\"子網掩碼\"、\"默認網關\"這些參數怎麼設置(不要笑話他們,畢竟我們也是這樣一步一步走來的),有的時候他們得到的參數信息可能並不是管理員告訴的,也有可能開始設置時是正確的但後來又無意地不小心修改了這些信息。即使是管理員給出了正確的參數數據,我們也總有失誤,因為老虎還有打盹的時候呢,把參數輸錯也是在所難免的。Tw.wINgWIT.COM另外在讓人維修調試機器的時候,維修人員可能會用一些臨時的IP地址,如果忘了改過來也有可能出現沖突。另外還有一種我們深惡痛絕的情況,就是有人竊用他人的IP地址。

  接到沖突報告後,要做幾件事情,首先要確定沖突發生的VLAN。通過IP規劃的vlan定義以及沖突的IP地址,可以找到沖突地址所在的網段。這對成功地找到網卡MAC地址非常關鍵,因為有些網絡命令不能跨網段存取。

  下面先把客戶機與網絡隔離,對於有非法的IP地址的微機,權且容它運行去吧,這樣我們倒有機會設法找到它了。再對網絡做一些簡單的測試,主要的命令有ping命令和arp命令。使用ping命令,假設沖突的IP地址為146.127.35.3,在msdos窗口,命令格式如下:

  C:\\WIDOWS\\〉ping 146.127.35.3

  Request timed out
  Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
  Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
  Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉

  其實最初我打算用\"開始\"-\"運行\"來執行ping命令的(在實際操作中我更習慣於用這種方法),不過它走得實在太快,看不過來,只好求助於msdos了。

  我們之所以要ping這台機器,有兩個目的,首先我必須肯定要找的那台機器確實在網絡上,其次,我想知道這台機器的網卡的MAC地址,那麼下面怎麼才能知道它的MAC地址哪?這就需要使用第二個命令arp:arp命令只能在某一個VLAN中使用有效,它是低層協議,而且不能跨路由。

  C:\\WIDOWS\\〉arp -a
  Interface: ...... on Inerface ......
  Internet Address/Physical Address/Type
  146.127.35.3/00-00-22-35-62-53/ dynamic

  這就說明沖突IP地址146.127.35.3 處網卡的MAC地址是00-00-22-35-62-53。接下來我們要找的是MAC地址為00-00-22-35-62-53的網卡的具體物理位置。

  每台客戶機的網卡都直接連接到第二級交換機上,接下來面對大量的以太網交換機,我們要查找是沖突MAC所對應交換機端口。因為我所在的網絡中與客戶連接的設備是Bay的303/304,我就以303為例來看一看如何查找某一個MAC地址所在的端口位置。Bay303的網管有很多種方式,下面只利用Web浏覽器方式來說明查找非法MAC的方法。

  在查找之前,先要搞清楚VLAN內的交換機位置,查出這些交換機的IP地址,使用交換機地址可以訪問到交換機的網管信息。我們要做以下工作,先在在網管員的機器上啟動浏覽器,把交換機的IP地址敲進去,在看到提示的登錄信息之後輸入用戶名和密碼,再進入\"MAC Address Table\"選項,這樣就可以得到下面的信息:

  index/mac address/learned on port/learning method/filter packets to this address
  1 00:00:21:34:63:56 13 dynamic no
  2 00:00:81:65:c3:a0 n/a static no
  3 00:00:a2:f7:c3:e4 25 dynamic no
  4 00:00:22:35:62:53 2 dynamic no

  哈哈,可以看到索引的第4項,它正是我們要查找的MAC地址,它的端口號為2。根據綜合布線資料,就能夠准確地找出相應的信息點的物理位置,進一步我們就能定位到所連接的微機位置。當然,你在解決這個問題的時候可能沒有這麼方便,往往還需要查找很多台交換機,最終找到MAC地址的時候可能會有一種\"如釋重負\"的感覺。VLAN中存在大量的交換機時,我們就需要在這些交換機中逐個去查找。

  如果一個交換機的端口中存在下聯交換機,對於這種情況,因為交換機支持多個MAC地址,它會在上級的MAC表中保存下級MAC的記錄,所以要先查找上級交換機MAC表,確定較具體位置後再去查找下一級交換機,這樣就能大幅度地縮小查找范圍。

  在局域網裡,我們常常會遇到這種IP地址沖突的問題,特別是用戶規模非常大的情況下,就會使得查找工作越發困難,所以網絡管理員必須對此仔細行事才能最終得以解決。目前有兩種方案,一是使用動態IP地址分配(DHCP),另一種方案是使用靜態地址分配,但必須加強MAC地址的管理。

  用動態IP地址分配(DHCP)的最大優點是客戶端網絡的配置非常簡單,這樣,即使沒有管理員的幫助和干預,我們也可以自己對網絡進行連接設置。但是,因為IP地址是動態分配的,網管員不能從IP地址上鑒定客戶的身份,相應的IP層管理就起不到作用。另外它還有一個弊端,使用動態IP地址分配還需要設置額外DHCP服務器。

  如果采用靜態IP地址分配,我們就可以先對各部門進行合理的IP地址規劃,這樣能夠在第三層上方便地跟蹤管理,與此同時如果加強對MAC地址的管理,就能有效的解決這個問題。

  再說一些技術之外的話題,實際上網絡要正常運行相應的管理是必不可少的。要謹記,在我們連網的同時,最好建立IP地址和MAC地址的信息檔案,這樣就可以自始至終地對局域網客戶執行嚴格的管理和登記制度,在網絡管理員的數據庫中把每個用戶的IP地址、MAC地址、上聯端口、物理位置和用戶身份等信息記錄保存起來。可以考慮一下,知道了非法用戶的MAC地址後,如果能夠從管理員數據庫中進行查尋,我們就可以立即找到\"罪魁禍首\",這樣我們可以節省多少寶貴的時間呀  
From:http://tw.wingwit.com/Article/Network/201309/3735.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.