巧用交换机控制
IP
地址冲突故障的技巧
每当遇到网络病毒或系统崩溃现象时,上网用户都可能要重装系统,并修改
IP
地址,
如果用户没有按照规定设置
IP
地址的话,
IP
地址冲突现象就不可避免,
一旦这种现象频繁发生,
不但会影响上网用户的冲浪效率,
而且也不利于局域网
网络的稳定运行。为了提高局域网运行稳定性,我们不能等
IP
地址冲突故障发
生时,
才想办法去应对,
而应该主动出击,
让上网用户无法抢用局域网中的其他
IP
地址
;
为此,本文就从实战角度出发,通过巧妙设置交换机,来控制
IP
地址
冲突故障反复出现
!
组网情况
笔者所在的局域网大约有
150
个网络节点,
这些网络节点平均分布在六个楼
层,每一个楼层中的网络节点都通过
100M
双绞线与普通二层交换机保护连接,
而每一个普通二层交换机又通过
1000M
光纤线缆连接到
QuidWay
S8500
系列路由
交换机上
;
为了保证网络访问安全,所有网络节点都通过启明星辰硬件防火墙与
Internet
网络互联互通。目前,单位局域网使用的是
10.168.163.0
网段的
IP
地址,该网段中使用的默认网关地址为
10.168.163.1
,子网掩码地址为
255.255.255.0;
由于该网段最多能拥有
250
多个
IP
地址,在平时工作中实际只
用到
150
多个地址,
显然足够大的地址空间余量完全可以满足工作站数量不断增
加的需求。
但由于单位局域网采用了静态地址分配方法,
每当工作站系统发生突然崩溃
或遭遇病毒攻击不能正常启动时,
上网用户都自行其是,
随意重新安装系统、
修
改上网地址,结果局域网中频繁出现
IP
地址冲突现象,这不但严重影响了他人
的正常上网访问,
而且也加大了网络管理员的维护工作量。
为了有效避免上网用
户任意改动
IP
地址,
笔者打算采用地址绑定的方法,
将工作站的
IP
地址与对应
网卡设备的物理地址绑定在一起
;
然而这种方法还没有正式实施,就遭到了同为
网络管理员同事的反对,
他认为这种方法治标不治本,
因为上网用户仍然可以采
用修改网卡物理地址的方法,来窃取他人的
IP
地址,很显然这种不是最有效的
解决办法。
应对方案
经过上网查阅相关资料以及深入分析之后,
笔者和另外一位网络管理员决定
在核心交换机上对普通工作站的
IP
地址和网卡物理地址进行绑定操作,可是简
单地进行绑定操作,也不能解决上网用户随意设置
IP
地址的现象,因为某个
IP
地址一旦被设置绑定后,虽然上网用户不能继续抢用这个
IP
地址,但是他仍然
可以抢用局域网中处于空闲的
IP
地址,
这样一来
IP
地址冲突现象仍然可能会发
生,
这也是很多网络管理员百思不得其解的问题:
在核心交换机中将所有工作站
使用的
IP
地址绑定到对应网卡设备上后,仍然无法有效避免地址冲突故
障。
要想彻底解决
IP
地址冲突故障,
我们不但需要将局域网中已分配出去的
IP