【www.guakaob.com--网络工程师】
IP冲突的原因及解决方案
在Internet和Intranet网络(因特网)上,是通过TCP/IP协议来对网络资源进行访问的,使用TCP/IP协议进行通讯,又是以传送IP数据包的形式来实现的,每个数据包中除了携有数据外,在包头上还附加有发送方的源地址、接收方的目的地址、以及一些表示包状态的标志和辅助信息等,这其中比较重要的是附加在包头上的源地址和目标地址。目标地址决定了所访问资源的目的地,而源地址则提供所访问资源信息的回送地址,在网络设备上,这些地址都是以IP地址的形式出现的,英特网规定所有设备的IP地址必须唯一,其目的就是为了便于区分网上的每台设备,提供网络的正常通讯环境。因此,我们在使用自己的计算机上网前,需要为其设置经统一规划了的IP地址,以避免两台设备因使用相同IP地址而产生数据包无法正确传送的现象发生,从而确保网络设备的正常通讯,正确地理解这一点是非常重要的。
数据包在网络上的传输形式类似于一个邮政系统,数据包类似于邮件,我们都知道,邮件上要有收信人所在地的地址,否则邮局将不知道邮件该投给谁;同样邮件上还要有发信人的地址,以便于收信人回信以及遇到错误情况时便于邮局通知发信人。TCP/IP协议的数据包传送的原理与此相类似。可以想象在现实生活中,假如出现了两个地址相同的人家会怎
作者: 帷幄, 出处:IT专家网, 责任编辑: 张宾,
2008-08-19 11:23
【IT专家网独家】
在管理、维护局域网的过程中,网络管理员往往都会担负起普通工作站IP地址的分配任务,普通工作站只有通过正确地注册后才能被局域网认为是合法工作站。在局域网工作环境中,任何一台普通工作站使用没有经过特别授权的IP地址时,都会被局域网网络当作是非法IP地址在使用。不过在Windows操作系统环境下,普通工作站用户常常可以根据自己的意愿随意修改本地工作站的IP地址参数,那样一来局域网网络就容易频繁发生IP地址冲突的故障现象,这种现象会“干扰”局域网的稳定运行,甚至会给日常的办公效率带来严重的影响。那么作为网络管理员来说,我们究竟该采取什么措施,不让IP地址冲突“干扰”局域网网络的正常、高效运行呢?现在本文就为各位朋友提出一些有效的应对办法,以帮助各位巧妙地管理好自己单位的局域网,确保局域网网络的运行效率不会受到IP地址冲突现象的“干扰”!
制造IP地址冲突的动机
局域网中发生IP地址冲突故障现象,不仅仅是简单的技术问题,并且还是一个网络管理员必须要认真面对的管理问题。网络管理员只有找到该故障现象存在的理由,想方设法地消灭该故障现象存在的基础,才可能从源头上杜绝IP地址冲突故障现象的发生。总结各种IP地址冲突故障现象,我们不难分析得出制造IP地址冲突现象的动机主要有下面几种情况:一是普通工作站在长时间使用之后,因频繁地安装、卸载各种应用程序或杀毒软件,甚至由于操作者本人不小心发生了错误操作,导致本地工作站系统发生了崩溃现象,不得已工作站用户重新安装了操作系统,并且随意设置了工作站的上网参数,最终在无意中造成了IP地址冲突故障现象,这种情况比较普通,网络管理员只要善加管理,就能有效避免由这种情况引起的IP地址冲突故障现象;二是局域网甚至Internet网络中的一些非法攻击者,企图破坏或干扰本地局域网中重要网络设备的稳定运行,最终达到干扰局域网稳定运行的目的,例如非法攻击者想方设法地制造IP地址冲突故障现象,以便达到破坏局域网中服务器或交换机等重要设备的稳定运行,最终造成整个局域网无法正常工作;三是一些别有用心的用户想拥有那些被非法使用的IP地址所获取的各种特殊访问权限,最常见的就是想获得Internet访问权限。
那些被非法盗用的IP地址在局域网网络中运行时,有可能会产生下面几种影响:一是在合法工作站没有连到局域网的情况下,冒用合法工作站使用的IP地址进行网络连接操作,最终达到窃取合法工作站各种访问权限的目的;二是在合法工作站已经连到局域网的情况下,擅自盗用合法工作站使用的IP地址时,会造成合法工作站出现IP地址发生资源冲突的
分析原因:为什么会IP相冲突?
常见问题:其实IP是每一个计算机唯一的门牌号码,就象你家的门牌号码一样,不可能有其他家的也跟你一样的对不对?在一个局域网中,打比方你设置你的ip是192.168.1.121而另外一台计算机也设置成192.168.1.121,那么就会产生冲突了。
病毒问题:局域网ARP病毒肆虐导致。ARP,即地址解析协议,实现通过IP地址得知其物理地址。arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。 一个网络组建起来往往是比较轻松、容易的,不过要想让网络始终能够高效、安全地运行好,却是一件非常困难的事情。暂不说各式各样的网络应用会让网络管理员忙个不停,单单IP地址冲突这一故障现象解决起来就非常麻烦的,因为造成地址冲突的因素往往比较多。不过,作为网络管理员来说,我们只要根据具体的故障现象进行依次排查,相信故障解决还是有规律可循的。
由设备安装引起的IP地址冲突
当设备损坏或系统瘫痪时,相信很多人都会选择重换设备或重装系统,这时IP地址冲突现象就十分容易出现,这是为什么呢?出现这种奇怪现象,主要是上网用户安装设备不当造成的,这种现象在安装新网卡设备时更容易出现;因为当用户发现自己的网卡设备工作状态不正常,或不能使用时,往往没有按照正确的方法先将旧网卡设备从系统中卸载干净,这就造成了旧网卡设备虽然被移除了,但是它的配置信息包括上网地址等信息,仍然保存在计算机系统中,这时当我们尝试将旧网卡设备使用的上网地址,分配给新网卡设备地址时,就会发生IP地址冲突现象。
当我们不幸遭遇由网卡设备安装引起的IP地址冲突现象时,可以先想办法将残留在计算机系统中的旧网卡配置信息,全部清除干净;要做到这一点,我们可以先用鼠标右键单击计算机系统桌面上的“我的电脑”图标,从右键菜单中点选“属性”选项,弹出本地计算机的系统属性窗口,单击其中的“硬件”选项卡,进入“硬件”选项设置页面,继续单击该页面中的“设备管理器”按钮,弹出系统设备管理器界面。
虽然从该界面中无法直接找到被移走的旧网卡设备,但是打开该界面菜单栏中的“查看”下拉菜单,选择其中的“显示隐藏的设备”命令选项,这样一来Windows系统就会自动把那些处于隐藏状态的所有硬件设备都显示出来,这当然也包含旧网卡设备的“影子”了;选中旧网卡设备的“影子”选项,并用鼠标右键单击该选项,再执行快捷菜单中的“卸载”命令,那样的话Windows系统就会自动把残留在本地系统中的旧网卡驱动程序以及配置信息全部删除干净。
为了“摆脱”由DHCP服务引起的地址冲突麻烦,我们应该正确设置好DHCP服务器的IP地址池参数,而不要轻易使用默认的参数;在进行调整地址池参数时,应该将一部分IP地址预先保留出来,不加入到地址池中作自动分配使用。例如,我们不妨在宽带路由器设备内置的DHCP服务器中,将其中的地址池参数调整为192.168.1.20~192.168.1.60,将前面20个左右的IP地址预先保留下来,以便用于使用固定地址进行连网的重要主机系统使用,如此一来动态地址与固定地址相互之间就会不互相影响了,日后DHCP服务器也就不会随意将固定IP地址自动分配给采用自动获取地址方式上网的主机系统了,那么由DHCP服务造成的上网地址冲突现象也就不容易发生了。
当然,除了动态上网地址与静态上网地址容易发生冲突外,局域网中位于不同位置处的DHCP服务器相互之间也容易发生地址冲突现象,比方说在一些局域网网络中,有可能会同时出现硬件防火墙设备、ADSL拨号设备、打印服务器设备、宽带路由器设备等等,这些设备往往都内置有DHCP服务功能,要是DHCP服务功能恰恰被同时启用的话,那么这些DHCP服务分配出去的上网地址可能就会发生冲突现象了。为了避免由多个DHCP服务造成的上网地址冲突现象,我们不妨在实际管理网络的时候,为这些多个DHCP服务器分配不同的访问优先级,也可以采用划分多个不同工作子网的做法,确保每一个DHCP服务只能在一个独立的工作子网中启用运行,最为直接的就是将那些无关的DHCP服务器强行停用,让局域网网络中
1 如果您使用的计算机的操作系统是:windows 98
点击左下角“开始”→“运行”,键入:winipcfg,点击“确定”,在弹出的窗口中,点击“全部释放”,然后点击“全部更新”,即可解决问题。
如果系统提示无法更新,则需要重新启动计算机。
2 如果您使用的计算机的操作系统是:windows 2000 或windows XP
点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”,在次点击“开始”→“运行”,键入:ipconfig /renew,点击“确定”,即可解决问题。
二、在网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑。
对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP地址的绑定讲解一个实例。
先点击“开始”选择“运行”,然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址,如图所示:
查看网卡MAC地址
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:
ARP -s -d -a
-s 将相应的IP地址与物理地址的捆绑。
-d 删除所给出的IP地址与物理地址的捆绑。
-a 通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
三、解决IP盗用问题的三种技术手段
局域网上若有两台主机IP地址相同,则两台主机相互报警,造成应用混乱。因此,IP地址盗用成了网管员最头疼的问题。当几百台、甚至上千台主机同时上网,如何控制IP地址盗用?
引入问题
上一篇:借条格式(共9篇)
下一篇:网络推广经典广告语(共8篇)