自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

輕松解決企業(yè)網(wǎng)絡(luò)IP地址盜用難題

作者:孫春艷
網(wǎng)絡(luò)
實際的使用過程中,出現(xiàn)了很令人頭痛的事情,有用戶為了上網(wǎng)私自修改IP地址,從而造成網(wǎng)絡(luò)沖突的問題。本文講述了如何去解決這些問題。

作為一個網(wǎng)管,我們單位的100多臺計算機都在我的掌控之下,為了區(qū)分不同用戶,分配更詳細的訪問權(quán)限,我們采用的是設(shè)置固定IP的方法,而不是自動獲取IP地址。此外,因為業(yè)務(wù)需要,公司還要有一部分要連到互聯(lián)網(wǎng)上。這樣就要設(shè)兩個子網(wǎng),比如:內(nèi)網(wǎng)我們設(shè)為192.168.0.1網(wǎng)段,能連外網(wǎng)的我們設(shè)為192.168.1.1網(wǎng)段。然而在實際的使用過程中,出現(xiàn)了很令人頭痛的事情,有用戶為了上網(wǎng)私自修改IP地址,從而造成網(wǎng)絡(luò)沖突的問題。而我這個網(wǎng)管也因此不得安寧,經(jīng)常有人打電話說他的電腦無法上網(wǎng),請咱過去處理。

一、沖突用戶電腦是怎么做的?

因為目前網(wǎng)絡(luò)中計算機安裝的系統(tǒng)大多是Windows XP,可以設(shè)兩個以上的IP。所以用戶經(jīng)常私自設(shè)置上兩個網(wǎng)段的IP地址,這樣第一可以聯(lián)入單位的局域網(wǎng)也可以連到因特網(wǎng)。具體操作是“Internet協(xié)議(TCP/IP)屬性”中點擊“高級”,通過“添加”進行IP地址的設(shè)置(如圖1)。

圖1

在公司經(jīng)理要求下,搜索大腦中的知識信息,功夫不付有心人,終于想到了兩個解決方法。為了讓其他網(wǎng)管能夠和我一樣順利解決問題,我把自己解決的過程和心得介紹給大家。

二、IP與MAC地址的綁定加上路由器的MAC過濾功能

在小型企業(yè)網(wǎng)絡(luò)中,一般采用的都是較低寬的寬帶路由器,例如我用的是TP-LINK路由器。因此我們可以將IP與MAC地址綁定,然后在路由器中添加MAC過濾即可。

如何查找MAC地址

1、在Windows 9x/2000/XP下單擊“開始/程序”,找到“MS-DOS方式”或“命令提示符”。

2、在命令提示符下輸入:“Ipconfig/all”,回車后出現(xiàn)如附圖所示的對話框,其中的“Physical Address”即是所查的MAC地址(如圖2)。

圖2#p#

小提示:何為MAC地址?

網(wǎng)卡在使用中有兩類地址,一類是大家都熟悉的IP地址,另一類就是MAC地址,即網(wǎng)卡的物理地址,也稱硬件地址或鏈路地址,這是網(wǎng)卡自身的惟一標識,就仿佛是我們的身份證一樣,一般不能隨意改變。它與網(wǎng)絡(luò)無關(guān),無論把這個網(wǎng)卡接入到網(wǎng)絡(luò)的什么地方,MAC地址都是不變的。其長度為48位二進制數(shù),由12個00 ~0FFH的16進制數(shù)組成,每個16進制數(shù)之間用“-”隔開,如“00-10-5C-AD-72-E3”。

3、IP與MAC地址的綁定

在客戶端使用ARP -s 192.168.1.201 00-10-5C-CE-AB-60的命令,這樣就將靜態(tài)IP地址192.168.1.201與網(wǎng)卡地址為00-10-5C-CE-AB-60的計算機綁定在一起了。使別人就不能使用這個IP地址了。再進入路由器的MAC過濾功能,通過“添加新條目”將此MAC網(wǎng)卡地址00-10-5C-CE-AB-60添加進去即可(如圖3)。這一方法雖然可以在一定程度上解決非法用戶網(wǎng)絡(luò)接入的問題和網(wǎng)絡(luò)沖突的問題,但只適用于小型網(wǎng)絡(luò)。

三、交換機的MAC地址與端口綁定

解決IP地址的最徹底的方法是使用交換機進行控制,即在TCP/IP第二層進行控制:使用交換機提供的端口的單地址工作模式,即交換機的每一個端口只允許一臺主機通過該端口訪問網(wǎng)絡(luò),任何其它地址的主機的訪問被拒絕。

我將交換機的MAC地址與端口綁定后,擅自改動本機網(wǎng)卡的MAC地址,該機器的網(wǎng)絡(luò)訪問將因其MAC地址被交換機認定為非法而無法實現(xiàn),自然也就不會對局域網(wǎng)造成干擾了。這樣一來,經(jīng)過嘗試失敗之后,他們也就知難而退了。

登錄進入交換機(因為我單位用的是CISCO交換機,所以此處以CISCO交換機為例),輸入管理口令進入配置模式,然后鍵入如下命令:

(config)#mac_address_table permanent MAC地址 以太網(wǎng)端口號

這樣逐一地將每個端口與相應(yīng)的計算機MAC地址進行綁定,保存退出后就徹底阻止了用戶的非法修改。

在實際的應(yīng)用中,我們可以將上述兩種方法綜合使用,一般即可阻止用戶的非法修改IP地址使用網(wǎng)絡(luò),而且也沒有了IP沖突了。

【編輯推薦】

  1. 巧妙管理不讓IP地址沖突干擾局域網(wǎng)
  2. 網(wǎng)絡(luò)不通源自網(wǎng)關(guān)地址沖突
責任編輯:許鳳麗 來源: IT168
局域網(wǎng)IP地址網(wǎng)絡(luò)沖突
相關(guān)推薦

2009-01-03 08:58:00

2011-07-28 20:36:12

2009-12-25 10:20:33

2009-08-14 14:04:20

網(wǎng)絡(luò)管理策略企業(yè)管理

2009-12-24 10:46:09

2009-12-11 14:17:05

Linux平臺空間消失

2012-02-23 15:16:53

IP路由數(shù)據(jù)包路由協(xié)議

2009-09-18 14:05:50

北塔BTNM事前運維管

2013-06-13 11:29:26

IP地址規(guī)劃IP地址企業(yè)IP規(guī)劃

2010-08-31 13:03:23

無線網(wǎng)絡(luò)IP地址

2017-06-20 10:39:08

2010-09-30 12:56:33

企業(yè)網(wǎng)絡(luò)機密保護

2009-10-22 13:46:58

企業(yè)網(wǎng)絡(luò)布線

2010-10-20 09:25:49

網(wǎng)絡(luò)成本

2009-02-24 09:35:00

2014-11-03 16:36:40

BYOD聯(lián)盟華為BYOD

2011-01-05 13:22:55

2015-07-10 09:08:52

IP地址IP地址沖突

2012-01-12 14:33:07

2013-03-08 10:43:17

企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)網(wǎng)絡(luò)管理
點贊
收藏

51CTO技術(shù)棧公眾號