密情直播_密情直播app官方正版下载_密情直播直播视频在线观看免费版下载

　　網(wǎng)絡(luò)用戶如果沒有按照規(guī)定設(shè)置IP地址的話，IP地址沖突現(xiàn)象就不可避免，一旦這種現(xiàn)象頻繁發(fā)生，不僅會(huì)影響用戶的上網(wǎng)體驗(yàn)，也不利于局域網(wǎng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。下面就為大家介紹下通過設(shè)置交換機(jī)來控制IP地址沖突。

　　1. 組網(wǎng)情況

　　例子：局域網(wǎng)大約有150個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)平均分布在六個(gè)樓層，每一個(gè)樓層中的網(wǎng)絡(luò)節(jié)點(diǎn)都通過100m雙絞線與普通二層交換機(jī)保護(hù)連接，而每一個(gè)普通二層交換機(jī)又通過1000m光纖線纜連接到QuidWay S9300系列路由交換機(jī)上;為了保證網(wǎng)絡(luò)訪問安全，所有網(wǎng)絡(luò)節(jié)點(diǎn)都通過啟明星辰硬件防火墻與Internet網(wǎng)絡(luò)互聯(lián)互通。

　　目前，單位局域網(wǎng)使用的是10.168.163.0網(wǎng)段的IP地址，該網(wǎng)段中使用的默認(rèn)網(wǎng)關(guān)地址為10.168.163.1，子網(wǎng)掩碼地址為255.255.255.0;由于該網(wǎng)段最多能擁有250多個(gè)IP地址，在平時(shí)工作中實(shí)際只用到150多個(gè)地址，顯然足夠大的地址空間余量完全可以滿足工作站量不斷增加的需求。

　　但由于單位局域網(wǎng)采用了靜態(tài)地址分配方法，每當(dāng)工作站系統(tǒng)發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動(dòng)時(shí)，上網(wǎng)用戶都自行其是，隨意重新安裝系統(tǒng)、修改上網(wǎng)地址，結(jié)果局域網(wǎng)中頻繁出現(xiàn)IP地址沖突現(xiàn)象，這不但嚴(yán)重影響了他人的正常上網(wǎng)訪問，而且也加大了網(wǎng)絡(luò)管理員的維護(hù)工作量。

　　2. 應(yīng)對方案

　　想要徹底解決IP地址沖突故障，我們不但需要將局域網(wǎng)中已分配出去的IP地址綁定到應(yīng)對不網(wǎng)卡設(shè)別上，而且還需要對那些處于空閑狀態(tài)的IP地址進(jìn)行綁定，這樣一來用戶既不能使用已經(jīng)連網(wǎng)工作站的IP地址，又不能使用局域網(wǎng)中空閑的IP地址，因此只要局域網(wǎng)中的上網(wǎng)用戶隨意改動(dòng)IP地址的話，他就不能正常接入局域網(wǎng)網(wǎng)絡(luò)中。

　　但是這樣配置后，也能帶來另外一個(gè)麻煩，那就是如果局域網(wǎng)中有新的用戶需要上網(wǎng)訪問時(shí)，就不能由自己做主任意選擇IP地址，而必須事先向網(wǎng)絡(luò)管理員單獨(dú)申請上網(wǎng)，網(wǎng)絡(luò)管理員接受到申請后需要登錄進(jìn)入交換機(jī)后臺(tái)管理系統(tǒng)對空閑地址進(jìn)行放號(hào)，上網(wǎng)用戶才能正常連接到局域網(wǎng)中。

　　3. 實(shí)施過程

　　依照上述理論分析，我們可以線將局域網(wǎng)網(wǎng)中默認(rèn)的網(wǎng)關(guān)地址10.169.163.1綁定到對應(yīng)的物理地址上，這樣可以有效控制局域網(wǎng)中ARP病毒的爆發(fā);之后再想辦法對已經(jīng)上網(wǎng)工作站的IP地址執(zhí)行綁定操作，最后將那些處于空閑狀態(tài)的IP地址集中綁定低智商，如此一來就能實(shí)現(xiàn)一石二鳥的效果了。

　　在綁定網(wǎng)關(guān)地址時(shí)，可以先以系統(tǒng)管理員身份登錄進(jìn)入QuidWay S9300系列路由交換機(jī)后臺(tái)管理系統(tǒng)，在該系統(tǒng)的命令狀態(tài)執(zhí)行字符串命令“system”，將系統(tǒng)切換到交換配置全局狀態(tài)。

　　在該全局配置狀態(tài)下，輸入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”，單擊回車鍵后，默認(rèn)網(wǎng)關(guān)地址10.168.163.1就被綁定到0215.9cae.1156MAC地址上了，其他工作站日后上網(wǎng)時(shí)如果搶用10.168.163.1地址時(shí)，就會(huì)出現(xiàn)無法上網(wǎng)的故障現(xiàn)象，如此一來整個(gè)局域網(wǎng)的運(yùn)行穩(wěn)定性就能得到保證了。

　　為了防止用戶搶用其他IP地址，我們需要把已經(jīng)上網(wǎng)的150個(gè)左右網(wǎng)絡(luò)節(jié)點(diǎn)地址幫頂起來;由于待綁定的地址數(shù)量比較多，單純依靠手工方法獲取每臺(tái)工作站的網(wǎng)卡物理地址和IP地址，工作量將會(huì)十分巨大，因此大家可以在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行“display ary”字符串命令，之后將會(huì)顯示出交換機(jī)ARP表中的內(nèi)容復(fù)制拷貝到本地記事本編輯窗口中，通過簡單的編輯修改后，再將修改后的ARP表內(nèi)容復(fù)制粘貼到交換機(jī)ARP表中，這樣一來就能快速完成已經(jīng)上網(wǎng)工作站地址的綁定任務(wù)。

　　對于剩下100個(gè)左右的空閑IP地址，我們可以采用手工方法依次將每一個(gè)空閑的IP地址綁定到虛擬的MAC地址上，例如要將10.168.163.156地址綁定到071e.33ea.8975上時(shí)，我們可以在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”，之后我們再按同樣的方法將其他空閑IP地址綁定到虛擬MAC地址071e.33ea.8975上。

　　完成上面的地址綁定任務(wù)后，任何用戶都不能隨意更改IP地址;倘若此時(shí)有新的用戶需要使用空閑的10.168.163.156地址上網(wǎng)訪問時(shí)，網(wǎng)絡(luò)管理員可以按照下面的操作步驟，將10.168.163.156地址從綁定地址列表中釋放出來：

　　(1)首先在QuidWay S8500系列路由交換機(jī)后臺(tái)管理系統(tǒng)執(zhí)行“system”命令，將系統(tǒng)狀態(tài)切換到全局配置狀態(tài)，在該狀態(tài)下輸入字符串命令“display arp”，單擊回車鍵后，從其后出現(xiàn)的ARP列表中檢查一下10.168.163.156地址是否處于空閑狀態(tài)，要是目標(biāo)IP地址處于空閑狀態(tài)，我們就能繼續(xù)執(zhí)行下面的釋放步驟了。

　　(2)其次，輸入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”，單擊回車鍵后，目標(biāo)IP地址10.168.163.156就從地址綁定列表中釋放出來了。

　　(3)將新增加地址告訴給需要商戶的用戶，讓他將IP地址設(shè)置到對應(yīng)工作站系統(tǒng)中，如此一來新增用戶就能順利接入到單位局域網(wǎng)絡(luò)中。

　　(4)隨后，將核心交換機(jī)的后臺(tái)管理系統(tǒng)，繼續(xù)執(zhí)行字符串命令“display arp in 10.168.163.156”，從其后返回的結(jié)果界面中我們可以查看到對應(yīng)10.168.163.156地址的網(wǎng)卡物理地址為00bb.ebc3.c6d0。

　　(5)在得到MAC地址后，我們可以繼續(xù)執(zhí)行字符串命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”，這樣一來新上網(wǎng)用戶的IP地址與網(wǎng)卡物理地址就被成功綁定在一起了，最后依次執(zhí)行字符串命令“quit”、“save”，將上述配置操作保存到交換機(jī)系統(tǒng)中，結(jié)束交換機(jī)配置任務(wù)。

　　4. 總結(jié)

　　通過上面的配置，局域網(wǎng)中的所有IP地址都能被成功控制起來，任何用戶私自改動(dòng)IP地址，豆?jié){不能接入網(wǎng)絡(luò);整個(gè)控制過程雖然有點(diǎn)復(fù)雜，但是可以很好地控制網(wǎng)絡(luò)的接入安全，避免不明真相的工作站將網(wǎng)絡(luò)病毒或木馬程序帶入到局域網(wǎng)工作環(huán)境中。

　　當(dāng)然，如果按照上面的控制方案沒能保證萬無一失，還有一種情況會(huì)引發(fā)地址沖突現(xiàn)象發(fā)生，那就是非法用戶竊取了交換機(jī)ARP列表中的內(nèi)容，他只要同時(shí)修改自己工作站的網(wǎng)卡物理地址以及IP地址，并且在被且用戶沒有在線的情況下，就能成功搶用他人地址進(jìn)行上網(wǎng)訪問了，不過這種情況出現(xiàn)的可能性比較低。