一个网络组建起来往往是比较轻松、容易的,不过要想让网络始终能够高效、安全地运行好,却是一件非常困难的事情。暂不说各式各样的网络应用会让网络管理员忙个不停,单单IP地址冲突这一故障现象解决起来就非常麻烦的,因为造成地址冲突的因素往往比较多。不过,作为网络管理员来说,我们只要根据具体的故障现象进行依次排查,相信故障解决还是有规律可循的。
“摆脱”由设备安装引起的麻烦
当设备损坏或系统瘫痪时,相信很多人都会选择重换设备或重装系统,这时IP地址冲突现象就十分容易出现,这是为什么呢?出现这种奇怪现象,主要是上网用户安装设备不当造成的,这种现象在安装新网卡设备时更容易出现;因为当用户发现自己的网卡设备工作状态不正常,或不能使用时,往往没有按照正确的方法先将旧网卡设备从系统中卸载干净,这就造成了旧网卡设备虽然被移除了,但是它的配置信息包括上网地址等信息,仍然保存在计算机系统中,这时当我们尝试将旧网卡设备使用的上网地址,分配给新网卡设备地址时,就会发生IP地址冲突现象。
当我们不幸遭遇由网卡设备安装引起的IP地址冲突现象时,可以先想办法将残留在计算机系统中的旧网卡配置信息,全部清除干净;要做到这一点,我们可以先用鼠标右键单击计算机系统桌面上的“我的电脑”图标,从右键菜单中点选“属性”选项,弹出本地计算机的系统属性窗口,单击其中的“硬件”选项卡,进入“硬件”选项设置页面,继续单击该页面中的“设备管理器”按钮,弹出系统设备管理器界面;
虽然从该界面中无法直接找到被移走的旧网卡设备,但是打开该界面菜单栏中的“查看”下拉菜单,选择其中的“显示隐藏的设备”命令选项,这样一来Windows系统就会自动把那些处于隐藏状态的所有硬件设备都显示出来,这当然也包含旧网卡设备的“影子”了;选中旧网卡设备的“影子”选项,并用鼠标右键单击该选项,再执行快捷菜单中的“卸载”命令,那样的话Windows系统就会自动把残留在本地系统中的旧网卡驱动程序以及配置信息全部删除干净;
下面,我们只要按照正确的方法将新网卡设备插入到计算机主板中,同时为新网卡设备分配以前的上网地址,这个时候就能避免上网地址冲突的现象了。
当然,为了彻底“摆脱”由设备安装引起的麻烦,我们日后在更换新设备之前,必须按照正确的操作步骤,将旧设备从系统中彻底地卸载干净,而不能随意地对旧设备进行强行移除。
“摆脱”由自动分配引起的麻烦
在管理计算机数量比较少的局域网网络时,网络管理员可能会为这些计算机分配静态地址,一来可以方便管理,二来能够满足各式网络应用;但是,在规模相当大的局域网网络中,继续为计算机分配静态地址,就显得非常麻烦了,因为这样的工作量非常大,而且也容易出现地址冲突现象,于是网络管理员会在局域网中架设DHCP服务器,来为这些计算机自动分配上网地址,以便提高网络管理效率。
那么,在计算机采用自动获取地址方式上网的情况下,会不会发生IP地址冲突现象呢?这种现象同样可能存在!当我们没有正确设置DHCP服务器的地址池参数时,IP地址冲突现象就可能会发生。大家知道,在缺省状态下,不少ADSL设备或宽带路由器设备只要启用了DHCP功能,那么DHCP功能就会自动把对应工作子网中的所有IP地址,全部加入到DHCP服务器的IP地址池中。例如,宽带路由器设备默认使用的上网地址往往为192.168.1.1,当我们无意中将宽带路由器设备内置的DHCP服务功能启用运行之后,那么DHCP服务功能就会智能地将192.168.1.X这个工作子网中的全部IP地址,统统添加到DHCP服务器地址池中,如此一来就会发生什么现象呢?
我们知道,为了提高局域网重要主机系统的启动速度,不少网络管理员往往会采用手工方法为重要主机系统分配一个固定的IP地址,以便让重要主机系统在启动过程中节省申请上网地址的时间。比方说,如果本地网络中有10台重要主机系统使用了固定的上网地址,它们的上网地址假设被逐一设置成 192.168.1.30~192.168.1.39这10个固定IP地址;如果固定地址为192.168.1.32的重要主机系统有一段时间没有开机运行,而这个时候本地网络中恰恰有另外一台重要主机系统使用了自动获取地址方式进行上网连接时,那么宽带路由器设备内置的DHCP服务器就会自动搜索到192.168.1.32地址还处于闲置状态,这个时候DHCP服务器就会“擅自作主”地将192.168.1.32地址,强行分配给那台采用自动获取地址方式上网的普通主机系统了,倘若此时之前使用192.168.1.32 固定地址的重要主机系统正在进行网络连接时,那么IP地址冲突现象就发生了。在实际管理局域网网络的过程中,由DHCP服务功能造成的上网地址频繁冲突现象出现的概率仍然是非常大的。
为了“摆脱”由DHCP服务引起的地址冲突麻烦,我们应该正确设置好DHCP服务器的IP地址池参数,而不要轻易使用默认的参数;在进行调整地址池参数时,应该将一部分IP地址预先保留出来,不加入到地址池中作自动分配使用。例如,我们不妨在宽带路由器设备内置的DHCP服务器中,将其中的地址池参数调整为192.168.1.20~192.168.1.60,将前面20个左右的IP地址预先保留下来,以便用于使用固定地址进行连网的重要主机系统使用,如此一来动态地址与固定地址相互之间就会不互相影响了,日后DHCP服务器也就不会随意将固定IP地址自动分配给采用自动获取地址方式上网的主机系统了,那么由DHCP服务造成的上网地址冲突现象也就不容易发生了。
当然,除了动态上网地址与静态上网地址容易发生冲突外,局域网中位于不同位置处的DHCP服务器相互之间也容易发生地址冲突现象,比方说在一些局域网网络中,有可能会同时出现硬件防火墙设备、ADSL拨号设备、打印服务器设备、宽带路由器设备等等,这些设备往往都内置有DHCP服务功能,要是DHCP服务功能恰恰被同时启用的话,那么这些DHCP服务分配出去的上网地址可能就会发生冲突现象了。为了避免由多个DHCP服务造成的上网地址冲突现象,我们不妨在实际管理网络的时候,为这些多个DHCP服务器分配不同的访问优先级,也可以采用划分多个不同工作子网的做法,确保每一个DHCP服务只能在一个独立的工作子网中启用运行,最为直接的就是将那些无关的DHCP服务器强行停用,让局域网网络中只保留一台DHCP服务器正常运行。
“摆脱”由操作不当引起的麻烦
由操作不当因素造成的IP地址冲突现象可能是最为常见的,这种现象往往会频繁出现于以下几个场合:一是一些用心不良的上网用户为了偷偷获得某台重要主机系统的管理员权限,而有意偷用目标重要主机系统的IP地址,从而造成上网地址冲突现象; 二是局域网中的非法破坏分子,为了实现破坏局域网稳定运行的目的,故意制造IP地址冲突故障,比方说,他们只要将自己的计算机IP地址,设置成与局域网核心计算机或核心网络设备的IP地址相同,就会造成局域网访问不能正常的现象;三是普通上网用户在网络访问过程中,由于无意中的操作不当,造成了上网地址发生冲突现象,例如在反复安装、卸载杀毒软件或应用程序的时候,在频繁查杀网络病毒的时候,在不断调整上网参数的时候,很容易会发生无法上网的故障,对待这样的网络故障,很多上网用户会自己动手,随意调整自己系统的配置参数,这样一来发生地址冲突现象的几率就十分巨大。
很明显,无论是有意操作还是无意操作,都有可能造成上网地址发生冲突的故障;为了“摆脱”由操作不当引起的IP地址冲突故障,不少网络管理员往往会通过地址绑定的方法,直接将局域网计算机的IP地址与对应的网卡MAC地址互相绑定在一起,如此一来就限定了特定的网卡设备只能使用特定的IP地址进行上网连接,而使用其他IP地址进行上网时就无法成功,那样的话恶意用户即使偷偷抢用了重要主机系统的IP地址,他也不能顺利地连接到网络中,那么地址冲突现象也就不会发生了;不过仔细分析一下,我们或许会发现这种方法也许并不是最有效的解决办法,这是什么原因呢?
这是因为上面的地址绑定方法,只能限制恶意用户偷偷使用局域网中重要主机系统的上网地址,但是不能有效防范合法用户自己操作不当引起的地址冲突现象;例如,合法计算机的IP地址虽然被成功绑定到特定网卡设备上了,但是合法用户仍然可以使用其他IP地址进行上网,当合法用户由于自己操作上的不当,随意选用了其他上网地址进行网络连接时,还是可能会出现地址冲突现象的,这个过程与合法用户是否修改网卡MAC地址没有任何关系。具体地说,简单地将IP地址与网卡MAC地址绑定在一起的方法,只能有效防范恶意用户偷偷抢用别人的IP地址,但是无法防范合法用户操作上的无意失误引起的IP地址冲突现象,很明显上面的地址绑定方法,并不能彻底“摆脱”由操作不当引起的麻烦。
有鉴于此,在规模比较大的局域网网络中,我们必须在核心交换机上同时采用两种地址绑定操作,以便彻底“摆脱”由操作不当引起的麻烦:一种是将全部可信任计算机的IP地址与它们的网卡MAC 地址绑定在一起,另外一种就是将其他没有被使用到的空闲IP地址集中绑定到一个根本不存在的MAC地址上。经过这样的双重地址绑定操作,局域网中的任何一台可信任计算机系统只能使用事先指定的IP地址进行上网连接,而不能随意使用其他的地址进行上网访问。日后,要是有新的可信任计算机需要接入到局域网网络中时,网络管理员只要从核心交换机上释放一个空闲的上网地址出来,并且将这个释放出来地址绑定到新的可信任计算机网卡MAC地址上。这种双重地址绑定的方法,经过实践测试,笔者发现这种方法在“摆脱”由操作不当引起的地址冲突故障方面,效果非法的好,而且这种方法在防止ARP病毒袭击方面也有不错的效果。
另外,还有一种极端情况,即使我们采用双重地址绑定的方法来防范,仍然还可能发生地址冲突现象:那就是恶意用户同时得到了目标重要主机的网卡MAC地址以及IP地址,而且可信任计算机恰好又不在网络上时,恶意用户只要强行将自己计算机的网卡MAC地址修改成重要主机的网卡MAC 地址,再将自己计算机的IP地址设置成目标IP地址,那样的话地址冲突就会发生了。不过,从实际管理网络的过程中,笔者发现这种极端情况出现的几率非常低,毕竟这种情况的出现要同时符合三个条件:一要获得重要主机的MAC地址,二要获得对应系统的IP地址,三要确保重要主机系统不能在线。
当然,对于规模不大的局域网网络来说,可能局域网中没有核心交换机,此时我们只要在客户端系统中执行简单的地址绑定操作就可以了。在进行这种操作时,我们可以先打开客户端系统的“开始”菜单,点选其中的“运行”选项,在弹出的系统运行对话框中,执行“cmd”命令,打开DOS命令行工作窗口;在该窗口中输入“ipconfig /all”命令,单击回车键后,从对应的结果界面中得到对应系统的网卡MAC地址与上网地址,将这些地址信息记录下来;之后再在DOS命令行工作窗口中,执行“arp X Y arpa”字符串命令(其中X为目标IP地址,Y为网卡MAC地址),完成地址绑定操作。
新闻热点
疑难解答