網(wǎng)絡(luò)用戶如果沒有按照規(guī)定設(shè)置IP地址的話����,IP地址沖突現(xiàn)象就不可避免��,一旦這種現(xiàn)象頻繁發(fā)生���,不但會影響上網(wǎng)效率��,而且也不利于局域網(wǎng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行��。
為了提高局域網(wǎng)運(yùn)行穩(wěn)定性�����,我們不能等IP地址沖突故障發(fā)生時�,才想辦法去應(yīng)對�����,而應(yīng)該主動出擊���,讓上網(wǎng)用戶無法搶用局域網(wǎng)中的其他IP地址來控制IP地址沖突故障反復(fù)出現(xiàn)����!
組網(wǎng)情況
舉例:局域網(wǎng)大約有150個網(wǎng)絡(luò)節(jié)點�����,這些網(wǎng)絡(luò)節(jié)點平均分布在六個樓層�,每一個樓層中的網(wǎng)絡(luò)節(jié)點都通過100M雙絞線與普通二層交換機(jī)保護(hù)連接,而每一個普通二層交換機(jī)又通過1000M光纖線纜連接到QuidWay S9300系列路由交換機(jī)上�;為了保證網(wǎng)絡(luò)訪問安全,所有網(wǎng)絡(luò)節(jié)點都通過啟明星辰硬件防火墻與Internet網(wǎng)絡(luò)互聯(lián)互通。
目前���,單位局域網(wǎng)使用的是10.168.163.0網(wǎng)段的IP地址�����,該網(wǎng)段中使用的默認(rèn)網(wǎng)關(guān)地址為10.168.163.1�,子網(wǎng)掩碼地址為255.255.255.0�;由于該網(wǎng)段多能擁有250多個IP地址,在平時工作中實際只用到150多個地址����,顯然足夠大的地址空間余量*可以滿足工作站數(shù)量不斷增加的需求。
但由于單位局域網(wǎng)采用了靜態(tài)地址分配方法��,每當(dāng)工作站系統(tǒng)發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動時���,上網(wǎng)用戶都自行其是�,隨意重新安裝系統(tǒng)��、修改上網(wǎng)地址�����,結(jié)果局域網(wǎng)中頻繁出現(xiàn)IP地址沖突現(xiàn)象,這不但嚴(yán)重影響了他人的正常上網(wǎng)訪問�����,而且也加大了網(wǎng)絡(luò)管理員的維護(hù)工作量����。
為了有效避免上網(wǎng)用戶任意改動IP地址,筆者打算采用地址綁定的方法��,將工作站的IP地址與對應(yīng)網(wǎng)卡設(shè)備的物理地址綁定在一起;然而這種方法還沒有正式實施���,就遭到了同為網(wǎng)絡(luò)管理員同事的反對,他認(rèn)為這種方法治標(biāo)不治本�����,因為上網(wǎng)用戶仍然可以采用修改網(wǎng)卡物理地址的方法���,來竊取他人的IP地址���,很顯然這種不是有效的解決辦法。
應(yīng)對方案
要想*解決IP地址沖突故障���,我們不但需要將局域網(wǎng)中已分配出去的IP地址綁定到對應(yīng)網(wǎng)卡設(shè)備上�����,而且還需要對那些處于空閑狀態(tài)的IP地址進(jìn)行綁定�����,這樣一來上網(wǎng)用戶既不能使用已經(jīng)連網(wǎng)工作站的IP地址��,又不能使用局域網(wǎng)中空閑的IP地址�����,因此只要局域網(wǎng)中的上網(wǎng)用戶隨意改動IP地址的話�,他就不能正常接入到局域網(wǎng)網(wǎng)絡(luò)中。
不過這樣配置后���,也帶來了另外一個麻煩���,那就是如果局域網(wǎng)中有新的用戶需要上網(wǎng)訪問時,就不能由自己作主任選IP地址���,而必須事先向網(wǎng)絡(luò)管理員單獨申請上網(wǎng)�����,網(wǎng)絡(luò)管理員接受到申請后需要登錄進(jìn)入交換機(jī)后臺管理系統(tǒng)對空閑地址進(jìn)行放號���,上網(wǎng)用戶才能正常連接到局域網(wǎng)中��。
實踐證明���,這種方法不但可以有效避免IP地址沖突故障發(fā)生,而且還能有效地防止網(wǎng)絡(luò)病毒通過局域網(wǎng)非法傳播����,從而可以有效地保障局域網(wǎng)的穩(wěn)定運(yùn)行!
通過上面的配置,局域網(wǎng)中的所有IP地址都被成功控制起來����,任何用戶私自改動IP地址����,都將不能接入網(wǎng)絡(luò);整個控制過程雖然有點復(fù)雜,但是可以很好地控制網(wǎng)絡(luò)的接入安全���,避免不明真相的工作站將網(wǎng)絡(luò)病毒或木馬程序帶入到局域網(wǎng)工作環(huán)境中����。
