贊助商

欄目分類(lèi)

贊助商

大家感興趣的文章

搜索

    IP設(shè)置時(shí)出現(xiàn)局域網(wǎng)IP地址沖突

    作者:admin    時(shí)間:2010-11-1 21:37:39    瀏覽:
    • 在局域網(wǎng)環(huán)境中,我們時(shí)常會(huì)遇到一個(gè)情形,就是在設(shè)置IP的時(shí)候,被提示“IP有沖突”,出現(xiàn)這種情況,會(huì)導(dǎo)致一部份人因此而無(wú)法上網(wǎng),甚至?xí)_亂整個(gè)局域網(wǎng)網(wǎng)絡(luò)的正常工作。因此,如果你要管理好自己的局域網(wǎng)網(wǎng)絡(luò),那么就要懂得如何處理這種情況。

      如何防止局域網(wǎng)IP地址沖突,就是本文要討論的問(wèn)題。

      IP地址沖突的產(chǎn)生

      一般來(lái)說(shuō),在局域網(wǎng)投入運(yùn)行的初期,網(wǎng)絡(luò)管理員都會(huì)為局域網(wǎng)中的所有工作站分配一個(gè)合適的IP地址。

      不過(guò),在局域網(wǎng)工作站長(zhǎng)時(shí)間運(yùn)行后,很可能會(huì)出現(xiàn)系統(tǒng)癱瘓或者其他一些故障現(xiàn)象,導(dǎo)致工作站的上網(wǎng)參數(shù)發(fā)生了丟失,此時(shí)工作站用戶很可能會(huì)自己動(dòng)手,進(jìn)入本地工作站系統(tǒng)的TCP/IP屬性設(shè)置窗口,在其中隨意為本地工作站分配一個(gè)IP地址,該IP地址由于不是網(wǎng)絡(luò)管理員事先劃分好的那個(gè)IP地址,這樣一來(lái)自然就形成了ip地址沖突現(xiàn)象了。

      所以,在使用了靜態(tài)IP地址的局域網(wǎng)工作環(huán)境中,普通工作站用戶可以很容易地打開(kāi)本地系統(tǒng)的TCP/IP屬性設(shè)置窗口,從而可以隨意更改本地工作站使用的IP地址。

      防止IP地址沖突的方法

      在使用靜態(tài)IP地址的局域網(wǎng)工作環(huán)境中,網(wǎng)絡(luò)管理員可以使用IP-MAC地址綁定方法,也就是使用靜態(tài)路由技術(shù)的方法來(lái)阻止普通工作站用戶隨意進(jìn)入TCP/IP屬性設(shè)置窗口,胡亂修改本地系統(tǒng)的IP地址。

      考慮到在相同的局域網(wǎng)網(wǎng)段中,普通工作站的網(wǎng)絡(luò)尋徑不是根據(jù)主機(jī)的IP地址而是根據(jù)主機(jī)的物理地址來(lái)進(jìn)行的,在不同網(wǎng)段之間通信時(shí)才會(huì)根據(jù)主機(jī)的IP地址進(jìn)行網(wǎng)絡(luò)尋徑,所以作為局域網(wǎng)網(wǎng)關(guān)的路由器設(shè)備上通常保存有IP-MAC的動(dòng)態(tài)對(duì)應(yīng)表,這是由ARP通信協(xié)議自動(dòng)生成并維護(hù)的。

      我們可以進(jìn)入局域網(wǎng)路由器的后臺(tái)管理界面,從中找到配置ARP表的設(shè)置選項(xiàng),對(duì)靜態(tài)的ARP路由表進(jìn)行個(gè)性化指定,日后局域網(wǎng)路由器設(shè)備會(huì)自動(dòng)依照靜態(tài)的ARP表檢查通信數(shù)據(jù)包,要是無(wú)法對(duì)應(yīng),那么就不會(huì)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)操作。使用這種手段,網(wǎng)絡(luò)管理員能夠輕松地阻止非法攻擊者在不修改網(wǎng)卡設(shè)備MAC地址的情況下,冒用合法工作站IP地址進(jìn)行非法網(wǎng)絡(luò)訪問(wèn)。

      為了防止非法用戶通過(guò)修改網(wǎng)卡MAC地址的方法來(lái)制造ip地址沖突故障現(xiàn)象,我們可以利用局域網(wǎng)交換機(jī)的端口綁定功能,來(lái)有效化解非法用戶通過(guò)修改網(wǎng)卡MAC地址的方法來(lái)適應(yīng)靜態(tài)ARP表的問(wèn)題。大家知道,常見(jiàn)的可管理交換機(jī)都支持端口綁定功能,我們可以利用該功能提供的端口地址過(guò)濾模式,來(lái)實(shí)現(xiàn)阻止ip地址沖突的目的,因?yàn)榻粨Q機(jī)的端口地址過(guò)濾模式往往會(huì)允許每一個(gè)交換機(jī)連接端口僅允許具有合法MAC地址的工作站訪問(wèn)網(wǎng)絡(luò) ,任何具有不合法MAC地址的工作站都將被交換機(jī)拒絕訪問(wèn)網(wǎng)絡(luò)。

    標(biāo)簽: 網(wǎng)絡(luò)安全  
    x