|
摘要:對于在Internet和Intranet網(wǎng)絡(luò)上�����,使用TCP/IP協(xié)議時每臺主機(jī)必須具有獨(dú)立的IP地址���,有了IP地址的主機(jī)才能與網(wǎng)絡(luò)上的其他主機(jī)進(jìn)行通信��。隨著網(wǎng)絡(luò)應(yīng)用大力推廣��,網(wǎng)絡(luò)客戶急劇膨脹���,由于靜態(tài)IP地址分配�����,IP地址沖突的麻煩相繼而來��。IP地址沖突造成了很壞的影響�����,首先�����,網(wǎng)絡(luò)客戶不能正常工作,只要網(wǎng)絡(luò)上存在沖突的機(jī)器�,只要電源打開,在客戶機(jī)上都會頻繁出現(xiàn)地址沖突的提示���。如果網(wǎng)絡(luò)上某項(xiàng)應(yīng)用的安全策略(諸如訪問權(quán)限���,存取控制等)是基于IP地址進(jìn)行的�����,這種非法的IP用戶會對應(yīng)用系統(tǒng)的安全造成了嚴(yán)重威脅��。
關(guān)鍵詞:校園網(wǎng) 局域網(wǎng) IP地址 沖突
我校于2004年10月份建立了千兆主干��、百兆到桌面的數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)��,校園網(wǎng)絡(luò)用10M光纖專線接入Internet��。目前�,我校校園網(wǎng)絡(luò)共有服務(wù)器四臺(主域服務(wù)器�����、WEB服務(wù)器�����、資料庫服務(wù)器��、網(wǎng)絡(luò)辦公服務(wù)器)以及計算機(jī)終端近350臺�。隨著網(wǎng)絡(luò)應(yīng)用大力推廣,網(wǎng)絡(luò)客戶急劇膨脹�����,由于靜態(tài)IP地址分配,IP地址沖突的麻煩相繼而來�。IP地址沖突造成了很壞的影響,首先��,網(wǎng)絡(luò)客戶不能正常工作���,只要網(wǎng)絡(luò)上存在沖突的機(jī)器�,只要電源打開�����,在客戶機(jī)上都會頻繁出現(xiàn)地址沖突的提示�。如果網(wǎng)絡(luò)上某項(xiàng)應(yīng)用的安全策略(諸如訪問權(quán)限,存取控制等)是基于IP地址進(jìn)行的�,這種非法的IP用戶會對應(yīng)用系統(tǒng)的安全造成了嚴(yán)重威脅。
在實(shí)際工作中���,由于用戶因某種原因有改動客戶端的IP地址和更換網(wǎng)絡(luò)適配器的可能性。這種改動有時具有隨意性�,尤其當(dāng)這種改動不在網(wǎng)絡(luò)管理員的監(jiān)控之內(nèi)時,將直接影響網(wǎng)絡(luò)IP地址的管理�、通信流量的計算等網(wǎng)絡(luò)資源環(huán)境的安全運(yùn)行�����。為了能高效率地管理好��、利用好校園網(wǎng)絡(luò)�,不斷地向同行們學(xué)習(xí)與探討�,從中總結(jié)出了一些高效率的局域網(wǎng)IP地址沖突解決方法,希望能夠與大家進(jìn)行交流��,更希望能夠得到同行們不惜的指教��,從而提高我們的網(wǎng)絡(luò)管理水平�,使校園網(wǎng)更好的為學(xué)校教育教學(xué)服務(wù),促進(jìn)信息技術(shù)教育在基礎(chǔ)教育領(lǐng)域中發(fā)展�����。
為了有效地防止局域網(wǎng)IP地址沖突的發(fā)生�����,保證IP地址的一性�,網(wǎng)絡(luò)管理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址(MAC)登記表(見附表一)���,并且做到完備備案�。
附表一:
|
序號 |
使用者 |
計算機(jī)名 |
IP地址 |
MAC地址 |
部門 |
聯(lián)系電話 |
|
1 |
張三 |
zhangsan |
192.168.0.2 |
00-EO-4C-6C-08-75 |
語文組 |
1398426… |
|
2 |
李四 |
lisi |
192.168.0.3 |
00-EO-4C-6C-08-76 |
英語組 |
1395426… |
|
... |
… |
… |
… |
… |
… |
… |
在每個客戶端的計算機(jī)上做如下幾步操作:
設(shè)置好客戶端計算機(jī)IP配置相關(guān)信息(見圖一)。
圖一
設(shè)置好計算機(jī)名��、工作組相關(guān)信息(見圖二)���。
圖二
對網(wǎng)絡(luò)配置相關(guān)的三個動態(tài)鏈接庫文件(netshell..dll�、netnetmall.dll��、netcfgx.dll)反注冊�。
方法:開始──運(yùn)行──regsvr32 /u netshell.dll(見圖三)。單擊下一步“確定”(見圖四)���,分別將以上三個動態(tài)鏈接庫文件反注冊
圖三
圖四
將regsvr32.exe更名�����、設(shè)備隱藏屬性并移動到其他位置�。此方法主要用于以后管理人員需要重新更改IP相關(guān)信息時���,需要用此命令在使用/i反注冊時調(diào)用DllInstall(見圖五)。
圖五
這樣可以有效地防止有人竊取IP地址的僥幸行為�����,讓我們的校園網(wǎng)絡(luò)能夠高效率、高性能地運(yùn)作�����,讓校園網(wǎng)絡(luò)充分發(fā)揮出其在教育教學(xué)中的作用��,提高我校的現(xiàn)代化教育教學(xué)管理水平��。
二. 首先要查看自己的IP地址和網(wǎng)卡的MAC地址��。對于Windows 98/Me���,運(yùn)行“winipcfg”�,在對話框看的IP地址就是�,而“適配器地址”就是網(wǎng)卡的MAC地址。在Windows 2000/XP系統(tǒng)下���,要在命令提示符下輸入“ipconfig /all”�,顯示列表中的“Physical Address”就是MAC地址���,“IP Address”就是IP地址���;要將二者綁定�,輸入“arp -s IP地址 MAC地址”���,如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可
三.
綁定IP和MAC,操作:在Windows 2000/XP中���,依次單擊“開始”→“運(yùn)行”→輸入“CMD”→回車→輸入“ipconfig /all”→回車.確認(rèn)IP(IP Address)和MAC(Phusical Address)。然后�,在這個頁面繼續(xù)輸入:“arp(空格)-s(空格)IP(如:192.168.3.128)(空格)MAC(如:00-30-18-A6-3E-F9)”回車。這樣一般就沒什么問題了�����。不過換電腦或換網(wǎng)卡的時候要注意解除綁定哦�����。
ARP -s 192.168.0.4 00-EO-4C-6C-08-75回車(綁定)
ARP -d 192.168.0.4 00-EO-4C-6C-08-75回車(解除)
這樣���,就將您上網(wǎng)的靜態(tài)IP地址192.168.0.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計算機(jī)綁定在一起了�,即使別人盜用您的IP地址192.168.0.4也無法通過代理服務(wù)器上網(wǎng)�。其中應(yīng)注意的是此項(xiàng)命令僅在局域網(wǎng)中上網(wǎng)的代理服務(wù)器端有用���,還要是靜態(tài)IP地址,像一般的Modem撥號上網(wǎng)是動態(tài)IP地址就不起作用�。接下來我們對各參數(shù)的功能作一些簡單的介紹:
在DOS環(huán)境中進(jìn)行:
ARP空格-s空格IP空格MAC地址回車(綁定IP與MAC)
ARP空格-d空格IP空格MAC地址回車(解除IP與MAC)
ARP空格-a空格IP空格MAC地址回車(通過查詢Arp協(xié)議表來顯示IP地址和對應(yīng)物理地址情況)
如果在路由器或交換機(jī)上進(jìn)行綁定�����,就要進(jìn)入路由器或交換機(jī)的主頁面(說明書中有進(jìn)入地址如:192.168.1.1)進(jìn)入后有綁定與除除綁定設(shè)置,按提示操作就行了.
作為一個網(wǎng)絡(luò)管理人員���,如果對MAC地址和IP的綁定能靈活熟練的運(yùn)用���,就會創(chuàng)建一個十分安全有利的環(huán)境,可以大大減小安全隱患���。
|
