很多朋友提到了防止IP地址沖突失敗的方法。在實(shí)際項(xiàng)目中，如果互聯(lián)網(wǎng)用戶不按規(guī)定設(shè)置IP地址，IP地址沖突現(xiàn)象將不可避免，如果經(jīng)常發(fā)生這種現(xiàn)象，不僅會(huì)影響互聯(lián)網(wǎng)效率，而且不利于局域網(wǎng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

為了提高局域網(wǎng)運(yùn)行穩(wěn)定性，我們不能等IP地址沖突故障發(fā)生時(shí)，才想辦法去應(yīng)對(duì)，而應(yīng)該主動(dòng)出擊，讓上網(wǎng)用戶無(wú)法搶用局域網(wǎng)中的其他IP地址。

一、發(fā)生ip沖突的原因是什么？

發(fā)生IP地址沖突的原因：

1、很多用戶不知道“IP地址”、“子網(wǎng)掩碼”、“默認(rèn)網(wǎng)關(guān)”等參數(shù)如何設(shè)置，有時(shí)用戶不是從管理員處得到的上述參數(shù)的信息，或者是用戶無(wú)意和私自修改了這些信息所導(dǎo)致的；

2、有時(shí)管理員或用戶根據(jù)管理員提供的參數(shù)進(jìn)行設(shè)置時(shí)，由于失誤造成參數(shù)輸錯(cuò)也會(huì)導(dǎo)致該情況發(fā)生；

3、出現(xiàn)得最多的是在客戶機(jī)維修調(diào)試時(shí)，維修人員使用臨時(shí)IP地址應(yīng)用造成；

二、組網(wǎng)舉例

舉例：

局域網(wǎng)大約有 150個(gè)網(wǎng)絡(luò)節(jié)點(diǎn) ，這些網(wǎng)絡(luò)節(jié)點(diǎn)平均分布在六個(gè)樓層，每一個(gè)樓層中的網(wǎng)絡(luò)節(jié)點(diǎn)都通過(guò)100M雙絞線與普通二層交換機(jī)保護(hù)連接，而每一個(gè)普通二層交換機(jī)又通過(guò)1000M光纖線纜連接到路由交換機(jī)上，為了保證網(wǎng)絡(luò)訪問(wèn)安全，所有網(wǎng)絡(luò)節(jié)點(diǎn)都通過(guò)硬件防火墻與Internet網(wǎng)絡(luò)互聯(lián)互通。

目前，單位局域網(wǎng)使用的是 10.168.163.0 網(wǎng)段的IP地址：

該網(wǎng)段中使用的默認(rèn)網(wǎng)關(guān)地址為10.168.163.1，子網(wǎng)掩碼地址255.255.255.0，

由于該網(wǎng)段最多能擁有250多個(gè)IP地址，在平時(shí)工作中實(shí)際只用到150多個(gè)地址，顯然足夠大的地址空間余量完全可以 滿足 工作站數(shù)量不斷增加的需求。

但由于單位局域網(wǎng)采用了靜態(tài)地址分配方法，每當(dāng)工作站系統(tǒng)發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動(dòng)時(shí)，上網(wǎng)用戶都自行其是，隨意 重新安裝系統(tǒng) 、修改 上網(wǎng)地址 ，結(jié)果局域網(wǎng)中 頻繁出現(xiàn)IP地址沖突現(xiàn)象 ，這不但嚴(yán)重影響了他人的正常上網(wǎng)訪問(wèn)，而且也加大了網(wǎng)絡(luò)管理員的維護(hù)工作量。

三、解決方案

為了有效避免上網(wǎng)用戶任意改動(dòng)IP地址，所以打算采用地址綁定的方法，將工作站的IP地址與對(duì)應(yīng)網(wǎng)卡設(shè)備的物理地址（MAC)綁定在一起，然而這種方法還并不是最有效的，是治標(biāo)不治本，因?yàn)樯暇W(wǎng)用戶仍然可以采用修改電腦網(wǎng)卡物理地址的方法，來(lái)竊取他人的IP地址，很顯然這種不是最有效的解決辦法。

四、如何才能有效的解決

分析

核心交換機(jī)上對(duì)普通工作站的 IP地址 和 網(wǎng)卡物理地址(MAC) 進(jìn)行綁定操作，可是簡(jiǎn)單地進(jìn)行綁定操作，也不能解決上網(wǎng)用戶隨意設(shè)置IP地址的現(xiàn)象，

因?yàn)?某個(gè)IP地址一旦被設(shè)置 綁定 后，雖然上網(wǎng)用戶不能繼續(xù)搶用這個(gè)IP地址，但是他仍然可以搶用局域網(wǎng)中處于空閑的IP地址，這樣一來(lái)IP地址沖突現(xiàn)象仍然可能會(huì)發(fā)生。

這也是很多網(wǎng)絡(luò)管理員百思不得其解的問(wèn)題：在核心交換機(jī)中將所有工作站使用的IP地址綁定到對(duì)應(yīng)MAC地址上后，仍然無(wú)法有效避免地址沖突故障。

要想徹底解決IP地址沖突故障 ，我們不但需要將局域網(wǎng)中已分配出去的IP地址綁定到對(duì)應(yīng)網(wǎng)卡設(shè)備上。 而且還需要對(duì)那些處于空閑狀態(tài)的IP地址進(jìn)行綁定。

這樣一來(lái)上網(wǎng)用戶既不能使用已經(jīng)連網(wǎng)工作站的IP地址，又不能使用局域網(wǎng)中空閑的IP地址，因此只要局域網(wǎng)中的上網(wǎng)用戶 隨意改動(dòng)IP地址 的話，他就 不能正常接入 到局域網(wǎng)網(wǎng)絡(luò)中。

不過(guò)這樣配置后，也帶來(lái)了另外一個(gè)麻煩，那就是如果局域網(wǎng)中有新的用戶需要上網(wǎng)訪問(wèn)時(shí)，就不能由自己作主任選IP地址，而必須事先向網(wǎng)絡(luò)管理員單獨(dú)申請(qǐng)上網(wǎng)，網(wǎng)絡(luò)管理員接受到申請(qǐng)后需要登錄進(jìn)入交換機(jī)后臺(tái)管理系統(tǒng)對(duì)空閑地址進(jìn)行放號(hào)，上網(wǎng)用戶才能正常連接到局域網(wǎng)中。實(shí)踐證明，這種方法不但可以有效避免IP地址沖突故障發(fā)生，而且還能有效地防止網(wǎng)絡(luò)病毒通過(guò)局域網(wǎng)非法傳播，從而可以有效地保障局域網(wǎng)的穩(wěn)定運(yùn)行!

五、實(shí)施過(guò)程

依照上述理論分析，打算先將局域網(wǎng)中默認(rèn)網(wǎng)關(guān)地址10.168.1.143綁定到對(duì)應(yīng)的物理地址上，這樣可以有效控制局域網(wǎng)中ARP病毒的爆發(fā)，之后再想辦法對(duì)已經(jīng)上網(wǎng)工作站的IP地址執(zhí)行綁定操作，最后將那些處于空閑狀態(tài)的IP地址集中綁定到一個(gè)虛擬的網(wǎng)卡物理地址上，如此一來(lái)就能實(shí)現(xiàn)一石二鳥(niǎo)的效果了。

1、那么如何綁定ip地址與mac物理地址呢？

首先輸入cmd進(jìn)入命令配置符，然后輸入命令ipconfig/all，查看本機(jī)ip及mac地址情況。

輸入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13“，即可綁定。

緊接著輸入命令arp -a查詢綁定是否成功。

很明顯，默認(rèn)網(wǎng)關(guān)地址10.168.1.143就被成功綁定36-F3-9A-2B-9E-13， MAC地址上了，其他工作站日后上網(wǎng)時(shí)如果搶用10.168.1.143地址時(shí)，就會(huì)出現(xiàn)無(wú)法上網(wǎng)的故障現(xiàn)象，如此一來(lái)整個(gè)局域網(wǎng)的運(yùn)行穩(wěn)定性就能得到保證了。

為了防止用戶 搶用 其他IP地址，我們需要把已經(jīng)上網(wǎng)的150個(gè)左右網(wǎng)絡(luò)節(jié)點(diǎn)地址綁定起來(lái)，由于待綁定的地址 數(shù)量比較多 ，單純依靠手工方法獲取每臺(tái)工作站的網(wǎng)卡物理地址和IP地址，工作量將會(huì)十分巨大，所以在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行“display arp”字符串命令，之后將顯示出來(lái)的交換機(jī)ARP表中的內(nèi)容復(fù)制拷貝到本地紀(jì)事本編輯窗口中，通過(guò)簡(jiǎn)單的編輯修改后，再將修改后的ARP表內(nèi)容復(fù)制粘貼到交換機(jī)ARP表中，這樣一來(lái)就能快速完成已上網(wǎng)工作站地址的綁定任務(wù)。

2、綁定空閑的ip地址

對(duì)于剩下100個(gè)左右的空閑IP地址，我們可以采用手工方法依次將每一個(gè)空閑的IP地址綁定到虛擬的MAC地址上，例如要將 10.168.1.156地址綁定到07-1e-33-ea-89-75上時(shí)，我們可以在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行字符串命令“arp 10.168.1.143 07 1e 33 ea 89 75”，之后我們?cè)侔赐瑯拥姆椒▽⑵渌臻eIP地址綁定到虛擬MAC地址07 1e 33 ea 89 75上。

3、對(duì)于新用戶來(lái)了，可以釋放ip地址給他

完成上面的地址綁定任務(wù)后，任何用戶都不能隨意更改IP地址，倘若此時(shí)有新的用戶需要使用空閑的10.168.1.156地址上網(wǎng)訪問(wèn)時(shí)，網(wǎng)絡(luò)管理員可以按照下面的操作步驟，將10.168.1.156地址從綁定地址列表中釋放出來(lái)：

a、 首先在路由交換機(jī)后臺(tái)管理系統(tǒng)執(zhí)行“system”命令，將系統(tǒng)狀態(tài)切換到全局配置狀態(tài)，在該狀態(tài)下輸入字符串命令“display arp”，單擊回車鍵后，從其后出現(xiàn)的ARP列表中檢查一下10.168.1.156地址 是否處于空閑狀態(tài) ，要是目標(biāo)IP地址處于空閑狀態(tài)，我們就能繼續(xù)執(zhí)行下面的釋放步驟了：

b、 其次輸入字符串命令“no arp 10.168.1.156 07 1e 33 ea 89 75 arpa”，單擊回車鍵后，目標(biāo)IP地址10.168.1.156就從地址綁定列表中 釋放 出來(lái)了;

c、 下面將10.168.1.156 地址告訴給需要上網(wǎng)的用戶 ，讓他將該IP地址設(shè)置到對(duì)應(yīng)工作站系統(tǒng)中，如此一來(lái)新增用戶就能順利地接入到單位局域網(wǎng)網(wǎng)絡(luò)中了;

d、 之后在核心交換機(jī)的后臺(tái)管理系統(tǒng)，繼續(xù)執(zhí)行字符串命令“display arp in 10.168.1.156”，從其后返回的結(jié)果界面中我們可以查看得到對(duì)應(yīng)10.168.1.156地址的網(wǎng)卡物理地址為00-bb-eb-c3-c6-d0;

e、 得到該MAC地址后，我們可以繼續(xù)執(zhí)行字符串命令“arp 10.168.1.156 00 bb eb c3 c6 d0 arpa”，這樣一來(lái)新上網(wǎng)用戶的IP地址與網(wǎng)卡物理地址就被成功綁定在一起了，

最后依次執(zhí)行字符串命令“quit”、“save”，將上述配置操作保存到交換機(jī)系統(tǒng)中，結(jié)束交換機(jī)配置任務(wù)。