通信人家园

标题: [推荐]IP地址冲突问题的解决和预防措施  [查看完整版帖子] [打印本页]
时间:  2007-8-2 15:35
作者: a3895aaa     标题: [推荐]IP地址冲突问题的解决和预防措施

<p>【简 介】 <br/>  在作为公司的网管,你是否也经常会遇到IP地址冲突的烦恼呢?今天教你两手来解决和预防这个问题吧! </p><p>在作为公司的网管,你是否也经常会遇到IP地址冲突的烦恼呢?今天教你两手来解决和预防这个问题吧! </p><p>  在局域网内的每台主机必须具有独立的IP地址才能与网络上的其它主机进行通讯。然而如果管理方法不当,IP地址冲突的麻烦将不可避免。在客户机上将频繁出现地址冲突的提示,合法的网络用户将不能正常工作。 </p><p>  造成IP地址冲突的主要原因是由于失误错配参数或有意盗用他人的IP地址。无论那种情况,有时问题并不能被及时发现,只有在相互冲突的网络用户同时都在线时才能显露出来。因此,查找和解决很重要。 </p><p>一、 查找与解决 </p><p>  接到用户冲突故障报告后,可以采用以下步骤:首先确定产生冲突用户所在的VLAN,然后将合法的客户机暂时关闭,让非法的用户在网上运行。此时,应用网络测试命令ping和arp就可以定位非法用户。 </p><p>假设冲突的IP地址为192.168.100.56 </p><p>  可以使用命令:ping 192.168.100.56 </p><p>  屏幕反馈信息如下: </p><p>   Pinging 192.168.100.56 with 32 bytes of data: </p><p>   Reply from 192.168.100.56: bytes=32 time=6ms TTL=64 </p><p>   Reply from 192.168.100.56: bytes=32 time=2ms TTL=64 </p><p>   Reply from 192.168.100.56: bytes=32 time=2ms TTL=64 </p><p>   Reply from 192.168.100.56: bytes=32 time=2ms TTL=64 </p><p>   Ping statistics for 192.168.100.56: </p><p>   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), </p><p>   Approximate round trIP times in milli-seconds: </p><p>   Minimum = 2ms, Maximum = 6ms, Average = 3ms </p><p>  结果显示非法用户正在网络上运行。 </p><p>  下面,我们用arp命令来确定此机器网卡的mac地址。需要注意的是arp命令只能在某一个VLAN中使用才有效,因此,要在发生冲突的VLAN中使用才可以。 </p><p>  使用命令:arp -a </p><p>  屏幕反馈: </p><p>  Interface: 172.16.100.30 --- 0x40002 </p><p>  Internet Address Physical Address Type </p><p>  192.168.100.56 00-10-5C-B7-F7-D9 dynamic </p><p>以上列表表示出冲突IP地址192.168.100.56 处网卡的mac地址为00-10-5C-B7-F7-D9。 </p><p>  最后我们要找的是mac地址为00-10-5C-B7-F7-D9的网卡的具体物理位置。 在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,然后登陆交换机查询相关信息。登陆交换机可以用telnet,也可以用网络管理软件,本文以神州数码的网管软件为例查找。具体步骤如下: </p><p>  1. 启动登入网管软件界面; </p><p>  2. 在要查的交换机上点击右键,选中Web管理项; </p><p>  3. 输入交换机管理的用户名和密码,进入交换机管理界面; </p><p>  4. 选中“Network Monitor”; </p><p>  5. 选中“L2 Address Table”的“Unicast Address Table”选项 </p><p>  显示结果如表1: </p><p>  表1:交换机端口对应的用户计算机mac地址 </p><p>  从表1可以看出端口10对应的用户就是我们要排查的用户。根据综合布线资料,即可以查出该交换机10口对应的用户的物理位置。实际工作中如果你的VLAN划分比较大,那么VLAN中的交换机数量也比较多,这时就需要逐一排查。 </p><p>  也可能你的交换机没有提供直接查看MAC表的功能。此时,可以通过逐一关断端口的办法进行排查,即依次将交换机上的端口状态设置为“disabled”,每当“disabled”一个端口时,就测试那个引起冲突的IP地址能否被Ping通,如果Ping不通,就说明导致冲突产生的计算机位于交换机的这个端口。 </p><p>  二、 预防措施 </p><p>  要解决局域网内IP地址冲突的问题,可以采用以下三种预防措施: </p><p>  1. 使用动态IP地址分配(DHCP); </p><p>  2. 将分配给用户的静态IP地址与交换机的端口绑定; </p><p>  3. 将用户的IP地址和计算机的mac地址进行绑定。 </p><p>  这三种办法对解决IP地址冲突都很有效。但是,第一种办法很难确认用户的上网记录,而第二、三种办法对交换机的档次要求比较高或者需要增加其他设备。如果交换机的档次一般,没有端口绑定功能,那么,就只能加强日常管理了。 </p><p>  现在你就不用再为IP地址冲突而烦心了吧!</p><p><br/>网络技术学习<br/></p>
时间:  2007-8-2 15:41
作者: anon

学习!1谢谢
时间:  2007-8-2 22:52
作者: hihibyte

谢谢,虽然不是太实用,但还是强顶!
时间:  2007-8-3 08:44
作者: rafequ

老了
时间:  2007-8-3 09:33
作者: 霹雳一声震天响

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>a3895aaa</i>在2007-8-2 15:35:00的发言:</b><br/><p>【简 介】 <br/>  在作为公司的网管,你是否也经常会遇到IP地址冲突的烦恼呢?今天教你两手来解决和预防这个问题吧! </p><p>在作为公司的网管,你是否也经常会遇到IP地址冲突的烦恼呢?今天教你两手来解决和预防这个问题吧! </p><p>  在局域网内的每台主机必须具有独立的IP地址才能与网络上的其它主机进行通讯。然而如果管理方法不当,IP地址冲突的麻烦将不可避免。在客户机上将频繁出现地址冲突的提示,合法的网络用户将不能正常工作。 </p><p>  造成IP地址冲突的主要原因是由于失误错配参数或有意盗用他人的IP地址。无论那种情况,有时问题并不能被及时发现,只有在相互冲突的网络用户同时都在线时才能显露出来。因此,查找和解决很重要。 </p><p>一、 查找与解决 </p><p>  接到用户冲突故障报告后,可以采用以下步骤:首先确定产生冲突用户所在的VLAN,然后将合法的客户机暂时关闭,让非法的用户在网上运行。此时,应用网络测试命令ping和arp就可以定位非法用户。 </p><p>假设冲突的IP地址为192.168.100.56 </p><p>  可以使用命令:ping 192.168.100.56 </p><p>  屏幕反馈信息如下: </p><p>   Pinging 192.168.100.56 with 32 bytes of data: </p><p>   Reply from 192.168.100.56: bytes=32 time=6ms TTL=64 </p><p>   Reply from 192.168.100.56: bytes=32 time=2ms TTL=64 </p><p>   Reply from 192.168.100.56: bytes=32 time=2ms TTL=64 </p><p>   Reply from 192.168.100.56: bytes=32 time=2ms TTL=64 </p><p>   Ping statistics for 192.168.100.56: </p><p>   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), </p><p>   Approximate round trIP times in milli-seconds: </p><p>   Minimum = 2ms, Maximum = 6ms, Average = 3ms </p><p>  结果显示非法用户正在网络上运行。 </p><p>  下面,我们用arp命令来确定此机器网卡的mac地址。需要注意的是arp命令只能在某一个VLAN中使用才有效,因此,要在发生冲突的VLAN中使用才可以。 </p><p>  使用命令:arp -a </p><p>  屏幕反馈: </p><p>  Interface: 172.16.100.30 --- 0x40002 </p><p>  Internet Address Physical Address Type </p><p>  192.168.100.56 00-10-5C-B7-F7-D9 dynamic </p><p>以上列表表示出冲突IP地址192.168.100.56 处网卡的mac地址为00-10-5C-B7-F7-D9。 </p><p>  最后我们要找的是mac地址为00-10-5C-B7-F7-D9的网卡的具体物理位置。 在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,然后登陆交换机查询相关信息。登陆交换机可以用telnet,也可以用网络管理软件,本文以神州数码的网管软件为例查找。具体步骤如下: </p><p>  1. 启动登入网管软件界面; </p><p>  2. 在要查的交换机上点击右键,选中Web管理项; </p><p>  3. 输入交换机管理的用户名和密码,进入交换机管理界面; </p><p>  4. 选中“Network Monitor”; </p><p>  5. 选中“L2 Address Table”的“Unicast Address Table”选项 </p><p>  显示结果如表1: </p><p>  表1:交换机端口对应的用户计算机mac地址 </p><p>  从表1可以看出端口10对应的用户就是我们要排查的用户。根据综合布线资料,即可以查出该交换机10口对应的用户的物理位置。实际工作中如果你的VLAN划分比较大,那么VLAN中的交换机数量也比较多,这时就需要逐一排查。 </p><p>  也可能你的交换机没有提供直接查看MAC表的功能。此时,可以通过逐一关断端口的办法进行排查,即依次将交换机上的端口状态设置为“disabled”,每当“disabled”一个端口时,就测试那个引起冲突的IP地址能否被Ping通,如果Ping不通,就说明导致冲突产生的计算机位于交换机的这个端口。 </p><p>  二、 预防措施 </p><p>  要解决局域网内IP地址冲突的问题,可以采用以下三种预防措施: </p><p>  1. 使用动态IP地址分配(DHCP); </p><p>  2. 将分配给用户的静态IP地址与交换机的端口绑定; </p><p>  3. 将用户的IP地址和计算机的mac地址进行绑定。 </p><p>  这三种办法对解决IP地址冲突都很有效。但是,第一种办法很难确认用户的上网记录,而第二、三种办法对交换机的档次要求比较高或者需要增加其他设备。如果交换机的档次一般,没有端口绑定功能,那么,就只能加强日常管理了。 </p><p>  现在你就不用再为IP地址冲突而烦心了吧!</p><p><br/>网络技术学习<br/></p></div><p></p>
时间:  2007-8-3 19:14
作者: 若初见

现在ARP攻击很猖狂。



通信人家园 (https://www.txrjy.com/) Powered by C114