IP地址冲突简单查找方法与预防管理策略

鸿鹄

对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。
　
　　分析原因出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。
　
　　很多用户对TCP/IP并不了解，不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息； *quEbBc管理员或用户根据管理员提供的上述参数进行设置时，由于失误造成参数输错；在客户机维修调试时，维修人员使用临时IP地址应用造成； Pe（ cd*F有人窃用他人的IP地址。
　
　　查找与解决方法接到冲突报告后，我们首先确定冲突发生的VLAN.通过IP规划的VLAN定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。
　
　　首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果。
　
　　c：widows〉ping 10.119.40.40 8 request timed out reply from 10.119.40.40 ： bytes=32 time〈1ms ttl=128我们之所以要ping这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要知道这台机器的网卡的MAC地址，那么我们如何知道它的MAC地址哪？这就需要使用第二个命令arp：arp命令只能在某一个VLAN中使用有效，它是低层协议，并不能跨路由。
　
　　c：widows〉arp -a zun interface： …… on inerface ……
　
　　internet address/physical address/type 10.119.40.40/00-00-21-34-63-56/ dynamic以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56.接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。

zxmdux

谢谢