如何解決局域網(wǎng)IP沖突問(wèn)題

　　2

　　00:00:81:65:c3:a0

　　N/A

　　Static

　　No

　　3

　　00:00:a2:f7:c3:e4

　　25

　　Dynamic

　　No

　　4

　　00:00:21:34:63:56

　　2

　　Dynamic

　　No

　　以下略。

　　此時(shí)你可以看到索引的第4項，它正是我們要查找的MAC地址，它的端口號為2。根據綜合布線(xiàn)資料，可以查找出相應的信息點(diǎn)的物理位置，從而定位到所連接的微機位置。當然，在此是針對特有的交換機所舉的例子，在實(shí)際工作中我們要查找很多臺交換機，才能找到我們要找的MAC地址，當VLAN中存在大量的交換機時(shí)，我們需要在這些交換機中逐個(gè)去查找，直到找到為止，這是一個(gè)相當煩瑣的事情。

　　對于某一交換機的端口中存在下聯(lián)交換機的情況，因為交換機支持多個(gè)MAC地址，會(huì )在上級的MAC表中有下級MAC的記載，所以首先查找上級交換機MAC表，確定較具體位置后再去查找下一級交換機，這樣會(huì )大幅度地縮減查找范圍。

　　管理策略

　　對于局域網(wǎng)來(lái)講此類(lèi)IP地址沖突的問(wèn)題會(huì )經(jīng)常出現，用戶(hù)規模越大，查找工作就越困難，所以網(wǎng)絡(luò )管理員必須深思加以解決。目前有兩種方案，一是使用動(dòng)態(tài)IP地址分配(DHCP)，另一種方案是使用靜態(tài)地址分配，但必須加強MAC地址的管理。

　　用動(dòng)態(tài)IP地址分配(DHCP)的最大優(yōu)點(diǎn)是客戶(hù)端網(wǎng)絡(luò )的配置非常簡(jiǎn)單，在沒(méi)有管理員的幫助和干預的情況下，用戶(hù)自己便可以對網(wǎng)絡(luò )進(jìn)行連接設置。但是，因為IP地址是動(dòng)態(tài)分配的，網(wǎng)管員不能從IP地址上鑒定客戶(hù)的身份，相應的IP層管理將失去作用。而且使用動(dòng)態(tài)IP地址分配需要設置額外DHCP服務(wù)器。

　　使用靜態(tài)IP地址分配可以對各部門(mén)進(jìn)行合理的IP地址規劃，能夠在第三層上方便地跟蹤管理，如果我們通過(guò)加強對MAC地址的管理，同樣也會(huì )有效地解決這一問(wèn)題。

　　在網(wǎng)絡(luò )用戶(hù)連網(wǎng)的同時(shí)，建立IP地址和MAC地址的信息檔案，自始至終地對局域網(wǎng)客戶(hù)執行嚴格的管、登記制度，將每個(gè)用戶(hù)的IP地址、MAC地址、上聯(lián)端口、物理位置和用戶(hù)身份等信息記錄在網(wǎng)絡(luò )管理員的數據庫中。試想，在我們上述的案例中，如果知道了非法用戶(hù)的MAC地址后，我們可以從管理員數據庫中進(jìn)行查尋，如果我們對MAC地址記錄全面，我們便可以立即找到具體的使用人的信息，這會(huì )節省我們大量寶貴時(shí)間，避免大海撈針的煩惱。同時(shí)我們對于某些應用應避免使用IP地址來(lái)進(jìn)行權限限制，如果我們從MAC地址上進(jìn)行限制相對來(lái)說(shuō)要安全的多，這樣可以有效地防止有人竊取IP地址的僥幸行為。