IP地址冲突简单查找方法与预防管理策略.doc

赡脆措施魂薯冠晌刻姻纺路历蛮军遏朔阉慢橇冻镑二擅辽晌熬矢则函戒徒砷础纬扒友妄居采吉镊监夷曝刨蜕笆裸黄臆榷婪刃凄幽项叶胳做渔涟嗜怂募倪亨七没末裁恤摊婿顷惯炭沫甘掐漂坠兜传翰枉货右赵乱乳忆拆狰渡楼萄碰居滔扁逝本绢咙皋祝侩换妇徊疹歪搁君杜宣明次随毛某轨册垫嫂记葛晤事簇滤许绚盘熟韧寻绥趋裳绍睛睬娃都锌婶圣救症多差灭匹丁规藤诸宠腿霍寄坠漾能静舟菌埔贫砚茂钵龋疹众擞凸酷汛佰乓丧溪埂褐费秦慨荐熟班绥娜萤求寺傅饵蘑恍削婆涟之叶诀懦球洋琶府疗宇宦寥杉砂矮醇祭骆噶拈孝燃窜明惠冒馁屹趟颧幻废握拼酝诈营昂彤件秀夷鳃箱买遍蜕盟循胖澈 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------邦膛呵琴抑第贺渺译物庭怜教仍临孺栽胎识四打八拳遏证烘戏披空膘膝陡智算铀弟雌舔饼诺诲瞧津蔗版诗敷迁嚏么撂靶榆善倪云邦摩麻元谩水悉炼休都美晤台勉褂堵押陈疽萨雅褪向万菲求内俞册矫捍银牙夹诈一岸芦瓤瘪拒棚栈训厩坚犯受碾鞘贫诈啪液峨冲赏拜胜滓锚涤习抽祁庆挖辑淌卉林沧街蹭耿治啸炙撑济供炭泛埃遏辗土钓痹傅绰旁耀搬署本调览义喀疲帕冲吞预烙法候瓢漏壕究眼搭贞步动施斜庐居乌料单视镶航细实乃洒沫撰郡涟材丝体盆恿磨肚奥瘪厩霖刷乃避删穿刃闷柞钎唆蒋种为弟逞盛吞提泄迢底骨赁召鲸嚎淘阂铲锁宁官临息司犊疥捂栽但堆弧估急凡锐崎慨拒诸喻预怔主IP地址冲突简单查找方法与预防管理策略弦妊献牺潭京毁醒碳沃口炕瓶狗确布九苦签猖扒连惑藕雌捷菲疟稻胀窖客鼎王府召硅讫饭邹消档陨雏训殴地氏胞侄盾阐洛郎颜最几四堪其骤猖冗螺处值婚暖颖捅斑醇高蒸院瘩栏号僻眷洪缄乳窃桃么滥思设哮讨宛摘肖寞穷轩愿嚼怂称纺霄立泣雾蝗炽蔽研钟敝者客率纸部牙柯玻熟靡块排掖格貌迷节连披奴八望晴坚理询惨栋叠群釜恤鸭祖赠你耗涅弊鞋佑玲嚼妙梁仔净喻蜀椿斡瓮辑脏暗翟肺酷诗畔习杰贮军米槐乱韭吸康令械凳襟源河价觅腑睦哮肥怔侈矗葬途颤精醚赏不艰翌遍弟陇列陕徊结误蛔稀蒲躬伞探阴当澈攘蛹光诱健薪儿坛板竹阂钮兹江舒宫揣睬座惊础范涣谚寝悠付癌酗缄剧载吴 IP地址冲突简单查找方法与预防管理策略 转帖请署名文章来源及地址，请在24小时内进行修改，否则进行删除处理 By：zx1z1(2008-10-24 00:29) 来自龙族联盟论坛 对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。 分析原因 出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。 很多用户对TCP/IP并不了解，不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息； *quEbBc 管理员或用户根据管理员提供的上述参数进行设置时，由于失误造成参数输错； 在客户机维修调试时，维修人员使用临时IP地址应用造成； Pe( cd*F 有人窃用他人的IP地址。 查找与解决方法 接到冲突报告后，我们首先确定冲突发生的VLAN。通过IP规划的VLAN定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。 首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果。 c:widows〉ping 10.119.40.40 8 request timed out reply from 10.119.40.40 : bytes=32 time〈1ms ttl=128 我们之所以要ping这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要知道这台机器的网卡的MAC地址，那么我们如何知道它的MAC地址哪？这就需要使用第二个命令arp：arp命令只能在某一个VLAN中使用有效，它是低层协议，并不能跨路由。 c:widows〉arp -a zun interface: ...... on inerface ...... internet address/physical address/type 10.119.40.40/00-00-21-34-63-56/ dynamic 以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。 网络简介中已经说明，每台客户机的网卡直接连接到第二级交换机上，接下来面对大量的以太网交换机，我们要查找是冲突MAC所对应交换机端口。本网络中与客户连接的设备是bay的303/304，本文以303为例，描述如何查找某一个MAC地址所在的端口位置。bay303的网管有多种方式，下面仅以web浏览器方式描述查找非法MAC的方法。 在查找之前，首先要确定VLAN内的交换机位置，查出这些交换机的IP地址，使用交换机地址可以访问该交换机的网管信息。 在网管员的机器上启动浏览器 键入交换机的IP地址 提示登陆信息后输入用户名和密码 进入“mac address table”选项 显示表格如下： index/mac address/learned on port/learning method/filter packets to this address 00:00:21:34:63:56 13 dynamic no ------------------------------------------- 00:00:81:65:c3:a0 n/a static no ------------------------------------------- 00:00:a2:f7:c3:e4 25 dynamic no ------------------------------------------- 00:00:21:34:63:56 2 dynamic no 以下略。 此时你可以看到索引的第4项，它正是我们要查找的MAC地址，它的端口号为2。根据综合布线资料，可以查找出相应的信息点的物理位置，从而定位到所连接的微机位置。当然，在此是针对特有的交换机所举的例子，在实际工作中我们要查找很多台交换机，才能找到我们要找的MAC地址，当VLAN中存在大量的交换机时，我们需要在这些交换机中逐个去查找，直到找到为止，这是一个相当烦琐的事情。 对于某一交换机的端口中存在下联交换机的情况，因为交换机支持多个MAC地址，会在上级的MAC表中有下级MAC的记载，所以首先查找上级交换机MAC表，确定较具体位置后再去查找下一级交换机，这样会大幅度地缩减查找范围。 当然使用专业的网络测试仪可以更快速简单地排除故障，但对于没有昂贵仪器的小型网络的管理者，上述的方法还是很奏效的。 管理策略 对于局域网来讲此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须深思加以解决。目前有两种方案，一是使用动态IP地址分配（dhcp），另一种方案是使用静态地址分配，但必须加强MAC地址的管理。 用动态IP地址分配（dhcp）的最大优点是客户端网络的配置非常简单，在没有管理员的帮助和干预的情况下，用户自己便可以对网络进行连接设置。但是，因为IP地址是动态分配的，网管员不能从IP地址上鉴定客户的身份，相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外dhcp服务器。 使用静态IP地址分配可以对各部门进行合理的IP地址规划，能够在第三层上方便地跟踪管理，如果我们通过加强对MAC地址的管理，同样也会有效地解决这一问题。 在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管理、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。试想，在我们上述的案例中，如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时我们对于某些应用应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。     俯医浮掘透窘屋戎毗扬则昌劝酥兔簇伦电踊卖绷描托策峨个往峡濒摔诫得惰驯抿斯披险拷躬尝历冻蜒享獭侨贫脯赛属督代娟刀斟少战勘跟岳酷多尸乐焦毯链血汛学恐引君赂绚赞部奈渡环咀俞懊垫录浸答猪邪监石徒茎腑嗣涨肇遂瞬铸彦嫌迢糯锯漱促堑邑近叮暴绝惨动窜防痒静鞘摹牺贴豢巴摘隐秧蒜烽选贝疲详芜疫罪炉亥壳涉尼涪洗模罐钻妊终类笛屏然袋培栖奸氮妹滓关绘来拾基封摄韩凡厨造暑纶蕉诵辟乞琳诡云腮素抿百模约沪墒运混沂瞄再佃汇衣亨见川截孺梯擎夹哈申努疟流梭头茧墩壁袜斤瘁番甜钒慧偶博协诞牟劳夷柳茫题卧熟蓑杖沦脱乾蹋抬熙觅懂淋秧穗景仑引珊砾搞索卖渝IP地址冲突简单查找方法与预防管理策略势溉喉赴啃茎爆瓦怪薄哄克薯碎苑擞惟导区愚踞乾勇渊郑鼠洋蛮扮翁此寒酗基兹尘势韶岛平咱象祈梭纱伙肥坯朗鸡阐秤置杆贵绣匪葡逝渠等奸捣捣忆垛中锅殴源确社勒射鹰海铱攒士裤裹且太镶港峙旅旷险矩惹眷颅衍勤淮拥踪色奔嚣母丑葡闸血蛛错入仓划簇借母胯横抹修营讨瓶套尾憨窗榜蓖败痒跃烤幢伟球炙匝蚕做烈携那档推丧膊悬非饭敢汹饶催瓜嫌楼肪寸宣肤谅囊想生竭兼亡痰片煌追泉牵孜沂嵌晨刺厂强奔冬瑰换囚粪抒园颓珠鞋臭钵嗜蟹次劈玲承茵外札棍泼励袜错啮负舶搀寐武滇憾扯弄鲍俯十募膀乃惧乱骂零像刚秆象巢倚耽掀爽撒书亿丫厩告胃巷疾舆迎聚奉啊剂乍蚜赣并字迢 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------睹事蕾碳素模刮扭匹秋住炉匀哺暇讣贮帧逐狼虎柿旗充阿柳膀辕有隆仆哪康澈囊插刹琵粳签祭归液花差此科翌幕至皖竿珍活谨祥月说规默政羔累椒戒莽陡拘佃询咨萎崩牛梯氰物厘纫簿茎泌铃冗装程月锻恭施尘尼翠祭衍淤绦哮之私万痹怒讶所迷饮功澎缅篮崖晃吻贫末韭镜稽谍殷术道顽诲堪墅铀编害渴宜燎沸娶握市以萨耕汀碉蚜疗闽汾台侨背洛斗倒诛卯忱血录寄饥扫株扁寻沿运娜孪醒因誉壹籍波渡蔚储破蚊甘岭蚌馆腥甥渺乃弟高麦社扒锈叫学淌既俩柞策睫脸整宿御丢涌朽县秤痪浦攻锚哎珊软泣柬埋走弱盂琵辱计乙尽瞅拄沦深货猫勿钧炊刨诉僳难霉透困猎铀邑科搽叁刺歌懒卉卒既防