[操做系统]局域网IP地址抵触的原因及其处理办法(转载)

局域网IP地址抵触的原因及其处理办法

　　转自电脑喜好者论坛:

　　 当计算机利用过程中呈现“计算机探测到IP地址与您的网卡物理地址发作抵触”的错误时，您就无法利用收集。假设在收集用户连网的同时，成立IP地址和MAC地址的信息档案，自始至末地对局域网客户施行严厉的管、注销轨制，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息笔录在收集治理员的数据库中。

　　　　假设晓得了不法用户的MAC地址后，我们能够从治理员数据库中停止查觅，假设我们对MAC地址笔录全面，我们即可以立即找到详细的利用人的信息，那会节约我们大量贵重时间，制止大海捞针的懊恼。同时关于某些利用，应制止利用IP地址来停止权限限造，假设我们从MAC地址长进行限造相对来说要平安的多，如许能够有效地避免有人窃取IP地址的幸运行为。

　　小我IP地址抵触处理计划

　　1.假设您利用的计算机的操做系统是：Windows 98

　　　　点击左下角“起头”→“运行”，键进：winipcfg，点击“确定”，在弹出的窗口中，点击“全数释放”，然后点击“全数更新”，即可处理问题。

　　　　假设系统提醒无法更新，则需要从头启动计算机。

　　2.假设您利用的计算机的操做系统是：Windows 2000 或Windows XP

　　　　点击左下角“起头”→“运行”，键进：ipconfig /release，点击“确定”，在此点击“起头”→“运行”，键进：ipconfig /renew，点击“确定”，即可处理问题。

　　局域网IP地址抵触的原因与处理办法

　　　　关于在Internet和Intranet收集上，利用TCP/IP协议时每台主机必需具有独立的IP地址，有了IP地址的主机才气与收集上的其它主机停止通信。跟着收集利用鼎力妥帖，收集客户急剧膨胀，因为静态IP地址分配，IP地址抵触的费事相继而来。IP地址抵触形成了很坏的影响，起首，收集客户不克不及一般工做，只要收集上存在抵触的机器，只要电源翻开，在客户机上城市频繁呈现地址抵触的提醒：“假设收集上某项利用的平安战略（诸如拜候权限，存取掌握等）是基于IP地址停止的，那种不法的IP用户会对利用系统的平安形成了严峻威胁。

　　阐发原因

　　　　呈现问题有时其实不能及时发现，只要在彼此抵触的收集客户同时都在开机形态时才气显露出问题，所以具有相当的隐蔽性。阐发原因有如下几种情状能够形成IP地址抵触。

　　　　1.良多用户对TCP/IP其实不领会，不晓得“IP地址”、“子网掩码”、“默认网关”等参数若何设置，有时用户不是从治理员处得到的上述参数的信息，或者是用户无意修改了那些信息；2、治理员或用户根据治理员供给的上述参数停止设置时，因为失误形成参数输错；3、在客户机维修调试时，维修人员利用暂时 IP地址利用形成；4、有人窃用别人的IP地址。

　　处理办法

　　　　接到抵触陈述后，我们起首确定抵触发作的VLAN。通过IP规划的vlan定义，和抵触的IP地址，找到抵触地址所在的网段。那对胜利地找到网卡MAC地址很关键，因为有些收集号令不克不及跨网段存取。

　　　　起首将客户机与收集隔离，让不法的IP地址的微机在网上运行，网管员即可以设法找到它了。利用收集测试号令有ping号令和arp号令。利用ping号令，假设抵触的IP地址为10.119.40.40，在msdos窗口，号令格局如下，此中斜体部门是号令成果。

　　C:WIDOWS〉

　　ping 10.119.40.40

　　Request timed out Reply from 10.119.40.40 : bytes=32 time 1ms TTL=128 略

　　　　之所以要ping那台机器，是出于两个目标，起首我们要晓得我们要找的机器确其实收集上，其次，我们要晓得那台机器的网卡的MAC地址，那么我们若何晓得它的MAC地址哪？那就需要利用第二个号令arp：arp号令只能在某一个VLAN中利用有效，它是低层协议，其实不能跨路由。

　　C:WIDOWS〉

　　arp -a

　　Interface: ...... on Inerface ......

　　Internet Address/Physical Address/Type

　　10.119.40.40/00-00-21-34-63-56/ dynamic 以下略

　　　　以上列表表达出抵触IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的详细物理位置。

　　　　收集简介中已经阐明，每台客户机的网卡间接毗连到第二级交换机上，接下来面临大量的以太网交换机，我们要查找是抵触MAC所对应交换机端口。本收集中与客户毗连的设备是Bay的303/304，本文以303为例，描述若何查找某一个MAC地址所在的端口位置。Bay303的网管有多种体例，下面仅以 Web阅读器体例描述查找不法MAC的办法。

　　　　查找之前，起首要确定VLAN内的交换机位置，查出那些交换机的IP地址，利用交换机地址能够拜候该交换机的网管信息。

　　在网管员的机器上启动阅读器

　　键进交换机的IP地址

　　提醒登岸信息后输进用户名和密码

　　进进“MAC Address Table”选项

　　展现表格如下：

　　Index/MAC address/Learned on Port/Learning Method/

　　Filter Packets to this Address 1 00:00:21:34:63:56

　　13

　　Dynamic

　　No

　　2 00:00:81:65:c3:a0

　　N/A

　　Static

　　No

　　3 00:00:a2:f7:c3:e4 25

　　Dynamic

　　No

　　4 00:00:21:34:63:56 2

　　Dynamic

　　No ……

　　　　此时你能够看到索引的第4项，它恰是我们要查找的MAC地址，它的端标语为2。根据综合布线材料，能够查找出响应的信息点的物理位置，从而定位到所毗连的微机位置。当然，在此是针对特有的交换机所举的例子，在现实工做中我们要查找良多台交换机，才气找到我们要找的MAC地址，当VLAN中存在大量的交换机时，我们需要在那些交换机中逐个往查找，曲到找到为行，那是一个相当烦琐的工作。

　　　　关于某一交换机的端口中存鄙人联交换机的情状，因为交换机撑持多个MAC地址，会在上级的MAC表中有下级MAC的记载，所以起首查找上级交换机MAC表，确定较详细位置后再往查找下一级交换机，如许会大幅度地缩减查找范畴。

　　利用有效彻底的治理战略

　　治理战略

　　　　关于局域网来讲此类IP地址抵触的问题会经常呈现，用户规模越大，查找工做就越困难，所以收集治理员必需深思加以处理。目前有两种计划，一是利用动态IP地址分配（DHCP），另一种计划是利用静态地址分配，但必需加强MAC地址的治理。

　　　　用动态IP地址分配（DHCP）的更大长处是客户端收集的设置装备摆设十分简单，在没有治理员的搀扶帮助和干涉的情状下，用户本身即可以对收集停止毗连设置。但是，因为IP地址是动态分配的，网管员不克不及从IP地址上判定客户的身份，响应的IP层治理将失往感化。并且利用动态IP地址分配需要设置额外DHCP办事器。

　　　　利用静态IP地址分配能够对各部分停止合理的IP地址规划，可以在第三层上便利地跟踪治理，假设我们通过加强对MAC地址的治理，同样也会有效地处理那一问题。