當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

巧用交換機(jī)控制IP地址沖突故障的技巧

http://m.yibo1263.com　2010/8/18 7:08:43 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　為了防止用戶搶用其他IP地址，我們需要把已經(jīng)上網(wǎng)的150個(gè)左右網(wǎng)絡(luò)節(jié)點(diǎn)地址綁定起來(lái);由于待綁定的地址數(shù)量比較多，單純依靠手工方法獲取每臺(tái)工作站的網(wǎng)卡物理地址和IP地址，工作量將會(huì)十分巨大，為此筆者在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行“display arp”字符串命令，之后將顯示出來(lái)的交換機(jī)ARP表中的內(nèi)容復(fù)制拷貝到本地紀(jì)事本編輯窗口中，通過(guò)簡(jiǎn)單的編輯修改后，再將修改后的ARP表內(nèi)容復(fù)制粘貼到交換機(jī)ARP表中，這樣一來(lái)就能快速完成已上網(wǎng)工作站地址的綁定任務(wù)。　

　　對(duì)于剩下100個(gè)左右的空閑IP地址，我們可以采用手工方法依次將每一個(gè)空閑的IP地址綁定到虛擬的MAC地址上，例如要將 10.168.163.156地址綁定到071e.33ea.8975上時(shí)，我們可以在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”，之后我們?cè)侔赐瑯拥姆椒▽⑵渌臻eIP地址綁定到虛擬MAC地址071e.33ea.8975上。　　

　　完成上面的地址綁定任務(wù)后，任何用戶都不能隨意更改IP地址;倘若此時(shí)有新的用戶需要使用空閑的10.168.163.156地址上網(wǎng)訪問(wèn)時(shí)，網(wǎng)絡(luò)管理員可以按照下面的操作步驟，將10.168.163.156地址從綁定地址列表中釋放出來(lái)：　　

　　首先在QuidWay S8500系列路由交換機(jī)后臺(tái)管理系統(tǒng)執(zhí)行“system”命令，將系統(tǒng)狀態(tài)切換到全局配置狀態(tài)，在該狀態(tài)下輸入字符串命令“display arp”，單擊回車(chē)鍵后，從其后出現(xiàn)的ARP列表中檢查一下10.168.163.156地址是否處于空閑狀態(tài)，要是目標(biāo)IP地址處于空閑狀態(tài)，我們就能繼續(xù)執(zhí)行下面的釋放步驟了：　　

　　其次輸入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”，單擊回車(chē)鍵后，目標(biāo)IP地址10.168.163.156就從地址綁定列表中釋放出來(lái)了; 　　

　　下面將10.168.163.156地址告訴給需要上網(wǎng)的用戶，讓他將該IP地址設(shè)置到對(duì)應(yīng)工作站系統(tǒng)中，如此一來(lái)新增用戶就能順利地接入到單位局域網(wǎng)網(wǎng)絡(luò)中了; 　　

　　之后在核心交換機(jī)的后臺(tái)管理系統(tǒng)，繼續(xù)執(zhí)行字符串命令“display arp 　 in 10.168.163.156”，從其后返回的結(jié)果界面中我們可以查看得到對(duì)應(yīng)10.168.163.156地址的網(wǎng)卡物理地址為00bb.ebc3.c6d0; 　　

　　得到該MAC地址后，我們可以繼續(xù)執(zhí)行字符串命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”，這樣一來(lái)新上網(wǎng)用戶的IP地址與網(wǎng)卡物理地址就被成功綁定在一起了;最后依次執(zhí)行字符串命令“quit”、“save”，將上述配置操作保存到交換機(jī)系統(tǒng)中，結(jié)束交換機(jī)配置任務(wù)。　　

　　最后結(jié)語(yǔ) 　　

　　通過(guò)上面的配置，局域網(wǎng)中的所有IP地址都被成功控制起來(lái)，任何用戶私自改動(dòng)IP地址，都將不能接入網(wǎng)絡(luò);整個(gè)控制過(guò)程雖然有點(diǎn)復(fù)雜，但是可以很好地控制網(wǎng)絡(luò)的接入安全，避免不明真相的工作站將網(wǎng)絡(luò)病毒或木馬程序帶入到局域網(wǎng)工作環(huán)境中。當(dāng)然，上面的控制方案還不能保證萬(wàn)無(wú)一失，還有一種情況會(huì)引發(fā)地址沖突現(xiàn)象發(fā)生，那就是非法用戶竊取了交換機(jī)ARP列表中的內(nèi)容，他只要同時(shí)修改自己工作站的網(wǎng)卡物理地址以及IP地址，并且在被竊用戶沒(méi)有在線的情況下，就能成功搶用他人地址進(jìn)行上網(wǎng)訪問(wèn)了，不過(guò)這種情況出現(xiàn)的可能性相當(dāng)?shù)�，除非網(wǎng)絡(luò)管理員有意而為之。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·長(zhǎng)春市政府采購(gòu)中心采購(gòu)交換機(jī)

·光纖交換機(jī)供應(yīng)商

·Cisco三層交換機(jī)堆棧連接問(wèn)題

·廉價(jià)交換機(jī)走俏的原因以及使用風(fēng)險(xiǎn)

·詳談交換機(jī)的連接方式組建交換網(wǎng)絡(luò)

·程控交換機(jī)的綜合性防雷保護(hù)措施

·不能忽略交換機(jī)初始設(shè)置

·巧用交換機(jī)控制IP地址沖突故障

·透過(guò)現(xiàn)象看問(wèn)題 Cisco交換機(jī)狀態(tài)燈

·Cisco交換機(jī)生成樹(shù)協(xié)議配置

·Cisco交換機(jī)出現(xiàn)環(huán)路的處理方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费