在作为公司的网管,你是否也经常会遇到IP地址冲突的烦恼呢?今天教你两手来解决和预防这个问题吧!
在局域网内的每台主机必须具有独立的IP地址才能与网络上的其它主机进行通讯。然而如果管理方法不当,IP地址冲突的麻烦将不可避免。在客户机上将频繁出现地址冲突的提示,合法的网络用户将不能正常工作。
造成IP地址冲突的主要原因是由于失误错配参数或有意盗用他人的IP地址。无论那种情况,有时问题并不能被及时发现,只有在相互冲突的网络用户同时都在线时才能显露出来。因此,查找和解决很重要。
一、 查找与解决
接到用户冲突故障报告后,可以采用以下步骤:首先确定产生冲突用户所在的VLAN,然后将合法的客户机暂时关闭,让非法的用户在网上运行。此时,应用网络测试命令ping和arp就可以定位非法用户。
假设冲突的IP地址为192.168.100.56
可以使用命令:ping 192.168.100.56
屏幕反馈信息如下:
Pinging 192.168.100.56 with 32 bytes of data:
Reply from 192.168.100.56: bytes="32" time="6ms" TTL="64"
Reply from 192.168.100.56: bytes="32" time="2ms" TTL="64"
Reply from 192.168.100.56: bytes="32" time="2ms" TTL="64"
Reply from 192.168.100.56: bytes="32" time="2ms" TTL="64"
Ping statistics for 192.168.100.56:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trIP times in milli-seconds:
Minimum = 2ms, Maximum = 6ms, Average = 3ms
结果显示非法用户正在网络上运行。
下面,我们用arp命令来确定此机器网卡的mac地址。需要注意的是arp命令只能在某一个VLAN中使用才有效,因此,要在发生冲突的VLAN中使用才可以。
使用命令:arp -a
屏幕反馈:
Interface: 172.16.100.30 --- 0x40002
Internet Address Physical Address Type
192.168.100.56 00-10-5C-B7-F7-D9 dynamic
以上列表表示出冲突IP地址192.168.100.56 处网卡的mac地址为00-10-5C-B7-F7-D9。
最后我们要找的是mac地址为00-10-5C-B7-F7-D9的网卡的具体物理位置。 在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,然后登陆交换机查询相关信息。登陆交换机可以用telnet,也可以用网络管理软件,本文以神州数码的网管软件为例查找。具体步骤如下:
1. 启动登入网管软件界面;
2. 在要查的交换机上点击右键,选中Web管理项;
3. 输入交换机管理的用户名和密码,进入交换机管理界面;
4. 选中“Network Monitor”;
5. 选中“L2 Address Table”的“Unicast Address Table”选项
显示结果如表1:
表1:交换机端口对应的用户计算机mac地址
从表1可以看出端口10对应的用户就是我们要排查的用户。根据综合布线资料,即可以查出该交换机10口对应的用户的物理位置。实际工作中如果你的VLAN划分比较大,那么VLAN中的交换机数量也比较多,这时就需要逐一排查。
也可能你的交换机没有提供直接查看MAC表的功能。此时,可以通过逐一关断端口的办法进行排查,即依次将交换机上的端口状态设置为“disabled”,每当“disabled”一个端口时,就测试那个引起冲突的IP地址能否被Ping通,如果Ping不通,就说明导致冲突产生的计算机位于交换机的这个端口。
二、 预防措施
要解决局域网内IP地址冲突的问题,可以采用以下三种预防措施:
1. 使用动态IP地址分配(DHCP);
2. 将分配给用户的静态IP地址与交换机的端口绑定;
3. 将用户的IP地址和计算机的mac地址进行绑定。
这三种办法对解决IP地址冲突都很有效。但是,第一种办法很难确认用户的上网记录,而第二、三种办法对交换机的档次要求比较高或者需要增加其他设备。如果交换机的档次一般,没有端口绑定功能,那么,就只能加强日常管理了。
现在你就不用再为IP地址冲突而烦心了吧!
文章评论(0条评论)
登录后参与讨论