扼殺地址沖突于萌芽狀態
我們知道,地址沖突現象在局域網工作環境中幾乎無法避免,這種現象的頻繁出現,不但會影響重要計算機的運行狀態,而且也不利于網絡管理員高效維護網絡。為了提高網絡管理效率,我們不能等到地址沖突現象出現時,才采取措施去解決這樣的故障,而應該主動出擊,想辦法將地址沖突現象扼殺于萌芽狀態;為此,本文從地址沖突現象產生的源頭著手,采取以下幾則措施,來將地址沖突現象扼殺于萌芽狀態,從而達到治標更治本的效果!
1、合理設置DHCP地址池,扼殺地址沖突
為了方便管理、維護網絡,不少單位的局域網都采用DHCP服務器來為普通計算機自動分配地址,這種網絡環境看似很少會出現地址沖突現象,實際上網絡管理員如果對DHCP服務器的參數配置不當,特別是對DHCP地址池設置不當的時候,也容易引發地址沖突現象的發生;此外,一些重要的網絡設備也有可能自帶有DHCP服務器,如果這些DHCP服務器同時啟用運行的話,那么多個DHCP服務器同時為計算機分配動態IP地址時,也容易造成地址沖突現象。
一般來說,ADSL設備或寬帶路由器只要啟用了DHCP服務器,那么DHCP服務器往往就會把與目標設備默認使用的IP地址對應網段中的所有地址一次性加入到地址池中。例如,很多寬帶路由器在默認狀態下會使用192.168.0.1這個IP地址,如果此時我們將寬帶路由器設備自帶的DHCP服務器啟用起來時,那么DHCP服務器地址池中會自動包含192.168.0.0——192.168.0.254這個網段中的所有地址,在這種情形下,地址沖突現象怎么會發生呢?
為了提高系統啟動速度,不少朋友往往會自己動手,來為本地計算機分配一個與192.168.0.1地址同處相同網段中的靜態IP地址,這樣一來計算機在啟動過程中就不需要從DHCP服務器那里申請IP地址了,那么系統啟動成功所耗費的時間也就大大縮短了。比方說,如果某工作子網中有四臺重要主機需要使用靜態IP地址,假設分配給它們的四個靜態IP地址為192.168.0.11~192.168.0.14。在一段時間內,倘若IP地址為192.168.0.12的重要主機沒有正常開啟運行,而恰恰這個時候有一臺使用了“自動獲取地址”的普通計算機需要上網訪問時,那么寬帶路由器設備自帶的DHCP服務器往往會自動判斷出192.168.0.12地址處于空閑狀態,于是就會將該空閑地址地址分配給那臺普通計算機了,日后那臺重要主機再次上線訪問時,很自然地就會出現地址沖突現象了。
為了不讓重要主機的IP地址被DHCP服務器搶用過去,我們必須對DHCP地址池參數進行合理設置,讓地址池保留重要主機使用的那幾個靜態IP地址;例如,在這里,我們只要將192.168.0.0——192.168.0.10、192.168.0.15——192.168.0.254這兩段地址加入到DHCP地址池中,而將192.168.0.11~192.168.0.14這段地址保留下來,這樣一來重要主機日后無論關閉多長時間,都不會有其他計算機會搶用它們的靜態IP地址,那樣的話局域網中就不會出現地址沖突現象了。
此外,如果有新的網絡設備需要連接到局域網中時,我們應該在連接網絡之前,先檢查目標設備中是否存在默認的DHCP服務器,如果發現它們自帶有DHCP服務器,應該及時將它們的啟用狀態停止掉,以確保這些DHCP服務器不會與局域網中已經存在的DHCP服務器發生地址沖突現象;當然,如果一些重要的DHCP服務器的確需要啟動運行時,我們必須設置好它們的運行優先級別,確保局域網中的主DHCP服務器能夠正確地為普通計算機分配動態IP地址。 #p#
2、巧妙釋放隱形地址,扼殺地址沖突
任何網絡操作都有一定的操作流程,如果不按照流程進行操作,那么隨時都有可能發生意想不到的網絡故障。這不,要想卸載掉舊網卡設備,安裝上新網卡設備時,如果操作流程不當的話,就很容易出現地址沖突現象,那么為什么會出現這種地址沖突現象呢?我們知道,在卸載舊網卡設備時,我們應該先打開系統的設備管理器窗口,從中找到舊網卡設備選項,用鼠標右鍵單擊該選項,并執行快捷菜單中的“卸載”命令,將舊網卡設備的驅動程序從系統中徹底卸載干凈,這樣一來舊網卡設備先前占用的隱形IP地址才能被釋放出來;相反,要是我們沒有先卸載掉舊網卡設備的驅動程序,而是直接關閉計算機系統電源,拔出舊網卡設備時,先前占用的IP地址仍然保存在計算機系統中,當我們嘗試再次將相同的IP地址分配給新網卡設備時,Windows系統就會彈出提示說存在地址沖突現象了。
很明顯,我們必須正確安裝、卸載網卡設備,才能有效地避免隱形網絡地址引發地址沖突現象的發生。當出現由隱形地址引起的地址沖突現象時,我們可以右擊Windows系統桌面上的“我的電腦”選項,點選右鍵菜單中的“屬性”命令,在彈出的系統屬性設置窗口中,點擊“硬件”選項卡,再單擊對應選項設置頁面中的“設備管理器”按鈕,切換進入系統設備管理器界面;
單擊該設備管理器界面中的“查看”菜單項,再單擊下拉菜單中的“顯示隱藏的設備”選項,此時系統中的隱藏網卡設備就會顯示出來,選中處于隱藏狀態的網卡設備,再右擊該隱藏網卡設備選項,同時執行右鍵菜單中的“卸載”命令,如此一來我們就能成功將隱藏網卡設備從本地系統中刪除掉了。之后,依次單擊“開始”、“運行”命令,在彈出的系統運行對話框中,逐一執行“ipconfig /release”、“ipconfig /renew”字符串命令,那樣的話隱形地址就被成功釋放出來了。此時,我們再按照常規方法安裝好新的網卡設備,再將先前釋放出來的IP地址分配給新網卡,那樣的話我們就能成功解決地址沖突現象了。
當然,為了將地址沖突現象扼殺于萌芽狀態,我們必須在刪除舊網卡時,先正確卸載對應設備的驅動程序,之后切斷計算機電源,小心地拔出舊網卡,同時正確安裝好新網卡設備。 #p#
3、集中捆綁上網地址,扼殺地址沖突
為了實現一些特殊的網絡應用,網絡管理員時常要為局域網中的重要計算機分配靜態IP地址,不過在使用靜態IP地址的過程中,地址沖突現象更容易發生,因為遇到計算機系統發生癱瘓而重裝系統時,上網用戶可能會隨意設置IP地址參數,這樣一來IP地址沖突故障在無意之中就發生了。此外,一些惡意攻擊者為了達到破壞目的,也有可能會有意修改靜態IP地址,以達到搶用局域網中重要主機IP地址的目的。
為了防止上網用戶自行修改客戶端IP地址,造成地址沖突現象,我們可以嘗試將局域網中所有客戶端IP地址與網卡MAC地址集中綁定在一起,以便限制指定IP地址只能在指定客戶端系統上使用,其他人即使偷偷搶用了IP地址,也不能正常進行網絡連接,那樣的話就不容易造成地址沖突現象了。在執行地址綁定操作時,我們可以先使用“ipconfig /all”字符串命令,查看出各個客戶端系統使用的IP地址和網卡MAC地址,之后進入到單位局域網的核心交換機后臺管理系統,設置好IP地址和網卡MAC地址的捆綁關系,確保所有合法上網計算機使用的IP地址與各自的網卡MAC地址互相綁定在一起。這么一來,局域網中的每一臺計算機只能固定使用自己的IP地址,而不能隨意使用其他地址進行上網訪問。當然,我們也可以在客戶端系統使用arp命令,來實現IP地址和網卡MAC地址的綁定操作;例如,要將192.168.1.12地址捆綁到0016-173d-43eb地址上時,我們可以在系統運行對話框中執行“arp 192.168.1.12 0016.173d.43eb arpa”字符串命令就可以了。
除了通過捆綁上網地址的方法來扼殺地址沖突外,我們也可以想辦法限制用戶隨意修改上網參數。例如,我們可以依次單擊“開始”、“運行”命令,在彈出的系統運行框中執行“gpedit.msc”命令,打開組策略編輯界面,逐一點選“用戶配置”、“管理模板”、“網絡”、“網絡連接”分支,再打開目標分支下面的“禁止訪問lan連接組件的屬性”設置對話框,選中其中的“已啟用”選項,最后單擊“確定”按鈕,那樣一來任何上網用戶也不能隨意修改本地系統的TCP/IP屬性參數了。
【編輯推薦】
