局域网IP地址抵触的原因及其处理办法
转自电脑喜好者论坛:
当计算机利用过程中呈现“计算机探测到IP地址与您的网卡物理地址发作抵触”的错误时,您就无法利用收集。假设在收集用户连网的同时,成立IP地址和MAC地址的信息档案,自始至末地对局域网客户施行严厉的管、注销轨制,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息笔录在收集治理员的数据库中。
假设晓得了不法用户的MAC地址后,我们能够从治理员数据库中停止查觅,假设我们对MAC地址笔录全面,我们即可以立即找到详细的利用人的信息,那会节约我们大量贵重时间,制止大海捞针的懊恼。同时关于某些利用,应制止利用IP地址来停止权限限造,假设我们从MAC地址长进行限造相对来说要平安的多,如许能够有效地避免有人窃取IP地址的幸运行为。
小我IP地址抵触处理计划
1.假设您利用的计算机的操做系统是:Windows 98
点击左下角“起头”→“运行”,键进:winipcfg,点击“确定”,在弹出的窗口中,点击“全数释放”,然后点击“全数更新”,即可处理问题。
假设系统提醒无法更新,则需要从头启动计算机。
2.假设您利用的计算机的操做系统是:Windows 2000 或Windows XP
点击左下角“起头”→“运行”,键进:ipconfig /release,点击“确定”,在此点击“起头”→“运行”,键进:ipconfig /renew,点击“确定”,即可处理问题。
局域网IP地址抵触的原因与处理办法
关于在Internet和Intranet收集上,利用TCP/IP协议时每台主机必需具有独立的IP地址,有了IP地址的主机才气与收集上的其它主机停止通信。跟着收集利用鼎力妥帖,收集客户急剧膨胀,因为静态IP地址分配,IP地址抵触的费事相继而来。IP地址抵触形成了很坏的影响,起首,收集客户不克不及一般工做,只要收集上存在抵触的机器,只要电源翻开,在客户机上城市频繁呈现地址抵触的提醒:“假设收集上某项利用的平安战略(诸如拜候权限,存取掌握等)是基于IP地址停止的,那种不法的IP用户会对利用系统的平安形成了严峻威胁。
阐发原因
呈现问题有时其实不能及时发现,只要在彼此抵触的收集客户同时都在开机形态时才气显露出问题,所以具有相当的隐蔽性。阐发原因有如下几种情状能够形成IP地址抵触。
1.良多用户对TCP/IP其实不领会,不晓得“IP地址”、“子网掩码”、“默认网关”等参数若何设置,有时用户不是从治理员处得到的上述参数的信息,或者是用户无意修改了那些信息;2、治理员或用户根据治理员供给的上述参数停止设置时,因为失误形成参数输错;3、在客户机维修调试时,维修人员利用暂时 IP地址利用形成;4、有人窃用别人的IP地址。
处理办法
接到抵触陈述后,我们起首确定抵触发作的VLAN。通过IP规划的vlan定义,和抵触的IP地址,找到抵触地址所在的网段。那对胜利地找到网卡MAC地址很关键,因为有些收集号令不克不及跨网段存取。
起首将客户机与收集隔离,让不法的IP地址的微机在网上运行,网管员即可以设法找到它了。利用收集测试号令有ping号令和arp号令。利用ping号令,假设抵触的IP地址为10.119.40.40,在msdos窗口,号令格局如下,此中斜体部门是号令成果。
C:WIDOWS〉
ping 10.119.40.40
Request timed out Reply from 10.119.40.40 : bytes=32 time 1ms TTL=128 略
之所以要ping那台机器,是出于两个目标,起首我们要晓得我们要找的机器确其实收集上,其次,我们要晓得那台机器的网卡的MAC地址,那么我们若何晓得它的MAC地址哪?那就需要利用第二个号令arp:arp号令只能在某一个VLAN中利用有效,它是低层协议,其实不能跨路由。
C:WIDOWS〉
arp -a
Interface: ...... on Inerface ......
Internet Address/Physical Address/Type
10.119.40.40/00-00-21-34-63-56/ dynamic 以下略
以上列表表达出抵触IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的详细物理位置。
收集简介中已经阐明,每台客户机的网卡间接毗连到第二级交换机上,接下来面临大量的以太网交换机,我们要查找是抵触MAC所对应交换机端口。本收集中与客户毗连的设备是Bay的303/304,本文以303为例,描述若何查找某一个MAC地址所在的端口位置。Bay303的网管有多种体例,下面仅以 Web阅读器体例描述查找不法MAC的办法。
查找之前,起首要确定VLAN内的交换机位置,查出那些交换机的IP地址,利用交换机地址能够拜候该交换机的网管信息。
在网管员的机器上启动阅读器
键进交换机的IP地址
提醒登岸信息后输进用户名和密码
进进“MAC Address Table”选项
展现表格如下:
Index/MAC address/Learned on Port/Learning Method/
Filter Packets to this Address 1 00:00:21:34:63:56
13
Dynamic
No
2 00:00:81:65:c3:a0
N/A
Static
No
3 00:00:a2:f7:c3:e4 25
Dynamic
No
4 00:00:21:34:63:56 2
Dynamic
No ……
此时你能够看到索引的第4项,它恰是我们要查找的MAC地址,它的端标语为2。根据综合布线材料,能够查找出响应的信息点的物理位置,从而定位到所毗连的微机位置。当然,在此是针对特有的交换机所举的例子,在现实工做中我们要查找良多台交换机,才气找到我们要找的MAC地址,当VLAN中存在大量的交换机时,我们需要在那些交换机中逐个往查找,曲到找到为行,那是一个相当烦琐的工作。
关于某一交换机的端口中存鄙人联交换机的情状,因为交换机撑持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以起首查找上级交换机MAC表,确定较详细位置后再往查找下一级交换机,如许会大幅度地缩减查找范畴。
利用有效彻底的治理战略
治理战略
关于局域网来讲此类IP地址抵触的问题会经常呈现,用户规模越大,查找工做就越困难,所以收集治理员必需深思加以处理。目前有两种计划,一是利用动态IP地址分配(DHCP),另一种计划是利用静态地址分配,但必需加强MAC地址的治理。
用动态IP地址分配(DHCP)的更大长处是客户端收集的设置装备摆设十分简单,在没有治理员的搀扶帮助和干涉的情状下,用户本身即可以对收集停止毗连设置。但是,因为IP地址是动态分配的,网管员不克不及从IP地址上判定客户的身份,响应的IP层治理将失往感化。并且利用动态IP地址分配需要设置额外DHCP办事器。
利用静态IP地址分配能够对各部分停止合理的IP地址规划,可以在第三层上便利地跟踪治理,假设我们通过加强对MAC地址的治理,同样也会有效地处理那一问题。