揪出IP地址冲突的幕后“黑手”
发布:admin | 发布时间: 2011年8月17日对于一个网络管理“玩”手来讲,IP地址冲突是再普通不过的网络故障现象,究其原因也很简单,在同一网段内有了两个相同的IP地址。但引起冲突的原因确是很多,特别是一些先进的网络技术和网络设备的出现,而且滥设IP地址有时并不能及时发现,只有在使用相同IP地址的网络设备同时都在开机状态时才会显露出来,所以具有一定的隐蔽性,如此以来让一个小小的IP地址冲突变得复杂起来了。根据作者多年的实践经验,总结如下,希望帮助广大网络“玩”手揪出IP地址冲突的幕手“黑手”。
一、初级篇:用户配置不当
1、计算机网络参数配置不当
很多初级电脑用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,使用的不是从管理员处获得的经过规划的IP参数信息,或者是用户无意中修改了这些信息。
故障排除:这种故障一看就一目了然,只要改回原来的IP地址分析方案即可。但关键是要找到是谁“非法”占用了IP。这里介绍两种方法:
技巧性:直接在路由器里把非法占用的IP及MAC封掉,接下会发生什么呢?大家可想而知了,马上就有用户来电,上不了网了。
技术性:当然作为网管员,光有那一招是远远不够的,如果碰上那个恶搞的人想玩玩了,他是不会主动来电了。其实我们只要用到那个命令即可,第一个命令:ping 非法占用的IP,我们之所以要ping这台机器,是出于两个目的,首先我们要知道我们要找的机器确实在网络上,其次,我们要知道这台机器的网卡的MAC地址,那么我们如何知道它的MAC地址哪?这就需要使用第二个命令arp:arp –A,知道了非法IP的MAC,如果之前你对网络用户的各种网络配置信息有详细的记载,就可以一步到位了。如果没有,就要继续往下做了,如果你的网络设备都是网管型,可以直接登陆到路由器或交换机查看MAC与端口对应表,根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位到所连接的微机位置。如果不是,那就有点麻烦了,用PING 命令一个个试试了,PING IP -t,把网线逐步一拔掉,当发现有不通的时候,就找到了。然后再顺藤摸瓜,找到那只“黑手”
2、增加的网络设备配置不当
现在有很多用户都增加了无线路由器等设备,由于它们的默认IP地址与中心路由器的IP一样了(192.168.0.1或者192.168.1.1),而普通用户只设置了无线上网部分,结果导致IP地址冲突了。
故障排除:这种故障解决起来也很简单只要找到增加的网络设备,分配一个不冲突的IP即可。如何找到这台网络设备的物理位置方法同上了。
二、中级篇:管理员配置不当
1、IP与MAC绑定导致
网络管理员在路由器配置网络参数时的失误造成IP地址冲突。比如在中心路由器时设置了用户A的电脑IP与MAC的绑定,但用户A由于电脑故障换了一个网卡了,这样再重新分配IP时如果绑定不改,冲突就免不了。
排除:这主要是由于网管的疏忽导致了,只要在路由器端重新进行IP与MAC的绑定即可。
2、DHCP服务的“地址池”参数设置不合理
案例:一个局域网有30台电脑,其中有5台电脑由于特殊需要,使用了手工设置静态IP地址的方式,使用的IP地址段为192.168.0.10~192.168.0.14”,其它25台电脑通过路由器的DHCP服务获得IP地址等参数信息。但如果你的路由器DHCP自动分配中包含了以上5台电脑使用的IP地址段,就有可能产生IP地址冲突。
产生IP地址冲突的原因非常简单,如使用静态IP地址“192.168.0.11”的电脑A没有开机,当网络中的某台电脑B向路由器的DHCP服务器申请IP地址时,DHCP服务器发现“192.168.0.11”这个IP地址目前是空闲的,没有任何电脑使用,就很有可能将这个IP地址分配给申请IP地址的电脑B。当电脑A开机启动后上线,就会发现还有其它电脑使用“192.168.0.11”这个IP地址,于是就会产生IP地址冲突。
故障排除:合理设置DHCP参数,知道了网络中IP地址冲突是如何产生的,预防这种事情的发生就很简单了,只要你合理设置DHCP服务器中的“地址池”参数。你要清楚地知道,采用静态IP地址方式的电脑占用了哪些IP地址段,为了避免发生IP地址冲突,在配置DHCP服务器的“地址池”参数时,一定要排除被静态IP地址占用的这些地址段。(如图),
采用静态IP地址的电脑占用了“192.168.0.10~192.168.0.14”这个IP地址段,因此在设置“地址池”参数时必须排除这个IP地址段,以防止冲突的产生,如笔者将“地址池”参数设置为“192.168.0.15~192.168.0.40”,这样既满足了25台动态IP地址客户机的需要,又防止了IP地址冲突的产生。
三、高级篇:病毒 虚拟机 租约期
1、病毒所致:
一致在局域网“兴风作浪”的ARP病毒曾让广大网络用户及网管苦不堪言了。当然那个ARP病毒主要假造网关的IP,让用户上不了网。如果它改成假造任一个网络用户的IP在网上广播,可想而知就有冲突了。而且查找起来找不到冲突源是哪里来的了。这个时候大家都要留意了网络中有ARP病毒了。
故障排除:利用ARP病毒防范工具来排查及武装自己电脑了。
2、网络用户架设虚拟机导致:
这种情况可能是大家很少碰到的,或者即使碰到也很少想到了。简单的说好比一台电脑上有两个网卡,分配了两个IP,其中一个IP与网络中的其它用户冲突了。但虚拟机又有点不一样了,隐蔽性极强,因为通过各种网络扫描工具会确实发现网络确实存在这样一个网络用户,比如在网上邻居里可以看到它的存在。这样就容易误导我们去查找这台导致IP冲突的“用户”了。
故障排除:这种情况我们要去查这台虚拟机有点难了,而且得不偿失。本着解决问题的目的,我们可以变换思路,在路由器端把它(虚拟机)的MAC封掉,然后把它占有的IP与正常的用户的MAC绑定,这样保证了拥有“合法”IP用户的权益了。 当我们发现通过网络扫描工具发现的用户数多于物理意义上的用户数时就要注意了,看是哪位电脑爱好者在玩虚拟机了,我们可以根据用户的个人信息来作判断了,找到那台有可能的电脑用户了.哈哈!是不是有点像搞侦破了。
3、IP地址的租约期所致
关于租约期:路由器的 DHCP 会自动为每台电脑分配一个 IP 地址,每个 IP 地址的租约期通常默认是两个小时,路由器会记忆为每台电脑分配的IP 地址和租约期。在租约期内,会自动为该电脑重启时分配原来的IP 地址。对于上网的电脑也是一样,获得IP 地址和租约期之后,电脑会记住其IP 地址的租约期,在租约期内重启时,会自动以原来的 IP 地址请求登陆。这样一来,当A电脑获得 IP 地址后,在租约期之内如果关机再开机的话,将会获得原来那个 IP 地址。也可以说A电脑关机后,在租约期之内再开机时,将会自动以原来的 IP 地址登陆。通常在局域网内电脑不变和路由器没有关闭电源或重新启动的情况下,是不会发生 IP 地址冲突的。
故障现象:IP地址冲突,过了一段时间后,故障又会自动消失了。检查IP设置发现正确无误,网内所有电脑都是自动获取IP,,我们排除以上所有原因后,一无所获。这时我们就要好好补上一课了,看下面分析的原因:
如果在A电脑获得 IP 地址后又关机的期间内,发生以下情况:路由器由于某种原因关闭电源或重新启动,失去了对网内所有电脑的IP 地址和租约期的记忆;局域网新增一台电脑,或者一台已经过了租约期的电脑开机上网;路由器为这台电脑分配的IP 地址恰好和A电脑原来的 IP 地址相同;A电脑在租约期内再次开机,就发生了 IP地址 冲突的问题!
我们看到,在以上情况下,原来关机的 A电脑在租约期内再次开机,将会发生 IP 地址冲突的情况,造成无法上网。此时重新启动电脑和路由器是没用的,甚至重装网卡驱动都没用!
故障排除:1、等候租约过期以后,重新登陆。
2、将电脑先改为手动设置IP地址,包括网关和DNS之类都要手动设置,待正常登陆后,再改回自动IP。
3、修改系统时间,先增加两个小时,强行使租约过期重新分配IP,然后再将时间改回去,再次重新启动可以获得新的IP。
当然还有其它方法,可以自己摸索体会。电脑的租约期根据不同的操作系统,很容易查看到,租约期通常可以在路由器中修改,对于经常关闭电源的路由器,租约期短一点似乎更有利。
四、综合治理
除了以上冲突原因以外,也行还有我们没有碰到或将要出现的,但我们只要管理规划好我们的网络,是完全可以杜绝IP地址的冲突发生的。
一、完善网络管理制度及资料
一个合格的网管员首先会从网络的布局,制度的完善着手,这样可以达到事半功倍的效果,比如不能随意增加网络设备,即便有也必须与网络中心取得联系,获取必要的网络参数;不断完善网络拓朴图,随着网络用户及网络设备的增多,网络结构越来越复杂,有了一张清晰网络拓朴图会让我们少走弯路或重复的路;认真填写网络日志,对每天发生的网络故障及处置办法要详细记载,这对日后的网络故障诊断很有参考价值了。
二、IP的合理配置及管理
对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须深思加以解决。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理。 用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP服务器。 所以采用静态IP地址分配与地址是不错的方法了。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪管理,如果我们通过加强对MAC地址的管理,将IP地址与MAC地址实施绑定,是可以避免IP地址冲突的,尽管工作难度和工作量将大大提高,但作为网管员来讲,能够最大化为网络用户提供优质的上网环境不正是我们追求的目标吗?
文章如转载,请注明转载自:http://www.5iadmin.com/post/897.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。