文章插图
二、应对方案
经过上网查阅相关资料以及深入分析之后 , 笔者和另外一位网络管理员决定在核心交换机上对普通工作站的IP地址和网卡物理地址进行绑定操作 , 可是简单地进行绑定操作 , 也不能解决上网用户随意设置IP地址的现象 , 因为某个IP地址一旦被设置绑定后 , 虽然上网用户不能继续抢用这个IP地址 , 但是他仍然可以抢用局域网中处于空闲的IP地址 , 这样一来IP地址冲突现象仍然可能会发生 , 这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应网卡设备上后 , 仍然无法有效避免地址冲突故障 。
要想彻底解决IP地址冲突故障 , 我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上 , 而且还需要对那些处于空闲状态的IP地址进行绑定 , 这样一来上网用户既不能使用已经连网工作站的IP地址 , 又不能使用局域网中空闲的IP地址 , 因此只要局域网中的上网用户随意改动IP地址的话 , 他就不能正常接入到局域网网络中 。
不过这样配置后 , 也带来了另外一个麻烦 , 那就是如果局域网中有新的用户需要上网访问时 , 就不能由自己作主任选IP地址 , 而必须事先向网络管理员单独申请上网 , 网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号 , 上网用户才能正常连接到局域网中 。
实践证明 , 这种 *** 不但可以有效避免IP地址冲突故障发生 , 而且还能有效地防止网络病毒通过局域网非法传播 , 从而可以有效地保障局域网的稳定运行!
三、实施过程
依照上述理论分析 , 笔者打算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上 , 这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作 , 最后将那些处于空闲状态的IP地址集中绑定地址上 , 如此一来就能实现一石二鸟的效果了 。
在绑定网关地址时 , 笔者先是以系统管理员身份登录进入QuidWay S9300系列路由交换机后台管理系统 , 在该系统的命令行状态执字符串命令“system” , 将系统切换到交换配置全局状态;
下面在该全局配置状态下 , 输入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa” , 单击回车键后 , 默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156MAC地址上了 , 其他工作站日后上网时如果抢用10.168.163.1地址时 , 就会出现无法上网的故障现象 , 如此一来整个局域网的运行稳定性就能得到保证了 。
为了防止用户抢用其他IP地址 , 我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多 , 单纯依靠手工 *** 获取每台工作站的网卡物理地址和IP地址 , 工作量将会十分巨大 , 为此笔者在交换机后台系统的全局配置状态下 , 执行“display arp”字符串命令 , 之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本
对于剩下100个左右的空闲IP地址 , 我们可以采用手工 *** 依次将每一个空闲的IP地址绑定到虚拟的MAC地址上 , 例如要将 10.168.163.156地址绑定到071e.33ea.8975上时 , 我们可以在交换机后台系统的全局配置状态下 , 执行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa” , 之后我们再按同样的 *** 将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上 。
推荐阅读
- 莫言红树林的主要内容 莫言红树林解析
- 本田夜鹰250摩托车市场价格 本田夜鹰250参数
- alexa搜索排名会不会偏心亚马逊 alexa搜索引擎
- 能力倾向测验的理论基础是 能力倾向测验准备中收集题目的渠道不包括
- g460拆机教程 g460拆机图解
- 冬天钓鱼怎么好钓
- 谷歌浏览器怎样设置主页?Chrome浏览器主页设置流程简述
- 中国航天纪念币在哪里兑换 中国航天纪念币100元现在值多少钱
- 活力广东网的优势,广东卫视_活力中国