網友解答: 隨著網絡的廣泛應用，使網絡規(guī)模不斷擴大，相應的IP地址分配也在不斷增多，IP地址沖突現象與日俱增，在一定程度上影響了網絡的正常運行。維護網絡穩(wěn)定、高效運行，解決IP地址沖突問

隨著網絡的廣泛應用，使網絡規(guī)模不斷擴大，相應的IP地址分配也在不斷增多，IP地址沖突現象與日俱增，在一定程度上影響了網絡的正常運行。維護網絡穩(wěn)定、高效運行，解決IP地址沖突問題，已成為網絡管理中的重要任務之一，發(fā)生IP沖突的原因是什么呢？如何解決IP沖突的問題呢？下面就由廣州萊安智能化系統開發(fā)有限公司帶大家來認識認識:

為了提高局域網運行穩(wěn)定性，我們不能等IP地址沖突故障發(fā)生時，才想辦法去應對，而應該主動出擊，讓上網用戶無法搶用局域網中的其他IP地址;為此，本文就從實戰(zhàn)角度出發(fā)，通過巧妙設置交換機，來控制IP地址沖突故障反復出現!一旦這種現象頻繁發(fā)生，不但會影響上網用戶的沖浪效率，而且也不利于局域網網絡的穩(wěn)定運行。

發(fā)生IP地址沖突的原因：

1、很多用戶不知道“IP地址”、“子網掩碼”、“默認網關”等參數如何設置，有時用戶不是從管理員處得到的上述參數的信息，或者是用戶無意修改了這些信息所導致的;

2、有時管理員或用戶根據管理員提供的參數進行設置時，由于失誤造成參數輸錯也會導致該情況發(fā)生;

3、出現得最多的是在客戶機維修調試時，維修人員使用臨時IP地址應用造成;

4、也不排除有人盜用他人的IP地址，造成IP地址沖突。

個人IP地址沖突解決方案

1.如果您使用的計算機的操作系統是：windows 98

　　點擊左下角“開始”→“運行”，鍵入：winipcfg，點擊“確定”，在彈出的窗口中，點擊“全部釋放”，然后點擊“全部更新”，即可解決IP地址沖突的問題。

　　如果系統提示無法更新，則需要重新啟動計算機。

2.如果您使用的計算機的操作系統是：windows 2000 或windows XP

點擊左下角“開始”→“運行”，鍵入：ipconfig /release，點擊“確定”，在此點擊“開始”→“運行”，鍵入：ipconfig /renew，點擊“確定”，即可解決IP地址沖突。

局域網IP地址沖突的解決方案：

方案一：逐一排查

　　這是最原始的方法，就是發(fā)生IP地址沖突時，在局域網內，挨著每臺計算機查看，找到與其沖突的計算機后修改IP地址就可以了。不過這樣比較耗時間，也不適合在大型局域網中使用，只適合在很小的網絡環(huán)境中采用。

方案二：MAC地址綁定

1、檢查本地計算機的MAC并綁定：通過在本地計算機系統中運行Winipcfg.exe或Ipconfig.exe，即可測知網卡的MAC地址。具體如下：在Win9X系統中依次單擊“開始”——“運行”，在文本框中輸入“Winipcfg”并回車后將彈出“IP配置”窗口。在下拉列表中選擇“PCI Fast Ethernet Adapeter”，此時顯示在“適配器地址”欄中的文字即為該網卡的MAC地址;在WinNT系統的DOS提示符下運行帶有“all”參數的ipconfig命令，即ipconfig/all也可以顯示網卡的MAC地址。

2、遠程測試計算機的MAC地址：對于網絡管理員而言，可以用TCPNetView工具軟件來實現坐在自己的計算機前就能測知局域網中所有計算機的MAC地址。該軟件在安裝完成之后，執(zhí)行tcpnv.exe即可顯示程序主窗口，在“File”菜單中選擇“Refresh”命令，或者直接按“F5”鍵，即可開始對局域網中現有的計算機進行掃描，然后將顯示計算機名、IP地址和MAC地址等內容。當等到了一臺計算機上網卡的MAC地址后，就可以把它記錄下來，由網管在網關或者防火墻上進行配置即可。具體的綁定命令視采用的網關或者防火墻不同而有所變化，這時，如果有其他的計算機想使用已綁定過的地址，就會出現IP地址已經被使用的提示。

方案三：交換機安全端口

　　過去常常在網絡里使用路由器和集線器，而現在很多局域網轉而采用了交換機。隨著近幾年來交換機的大幅降價，交換機在網絡市場上占據了主導地位，主要原因是交換機性價比高，結構靈活，可以隨著未來應用的變化而靈活配置。對于所遇到的IP地址沖突，還可以利用交換機的端口把不同的部門隔離開來解決，這是因為利用交換機可以對不同的區(qū)域實行不同的管理，經過分割的網段之間互不干擾，可以在 一定程度上解決IP地址沖突的問題。

方案四：劃分VLAN

　　雖然可以用交換機來實現網段隔離，從而在一定程度上避免IP地址沖突的發(fā)生，但它仍不能防止由于同一個端口下的網段內用戶配置錯誤而引起的IP地址沖突。更好的解決方法就是，利用交換機來劃分VLAN，再利用MAC地址綁定的方法來綜合處理。

局域網IP地址沖突的解決方法/步驟

1）綁定計算機，統一安排IP地址。計算機用戶不能自行更改IP地址，如更改IP地址則不能上網。

2）增加一臺24孔交換機，設置不同網關。

3）按操作系統的類型把計算機分類，相同操作系統的計算機分配在同一網關的交換機進行連接。如把Windows XP系統的計算機全部接入192.168.2.1網段。

4）如果XP系統計算機出現IP沖突現象，可按下述方法處理：

開始 - 運行（輸入CMD）- 確定或者回車，打開管理員命令窗口；

在管理員命令窗口輸入：ipconfigrelease,回車，釋放全部或者指定適配器的由DHCP分配的動態(tài)IP地址；

運行完成后，再輸入：ipconfigrenew,回車，為全部或者指定適配器重新分配IP地址。

真實案例分析：

某公司局域網大約有150個網絡節(jié)點，這些網絡節(jié)點平均分布在六個樓層，每一個樓層中的網絡節(jié)點都通過100M雙絞線與普通二層交換機保護連接，而每一個普通二層交換機又通過1000M光纖線纜連接到路由交換機上，為了保證網絡訪問安全，所有網絡節(jié)點都通過硬件防火墻與Internet網絡互聯互通。

目前貴公司局域網使用的是 10.168.0.0網段的IP地址，該網段中使用的默認網關地址為10.168.0.1，子網掩碼地址為255.255.255.0;由于該網段最多能擁有250多個IP地址，在平時工作中實際只用到150多個地址，顯然足夠大的地址空間余量完全可以滿足工作站數量不斷增加的需求。

但由于企業(yè)局域網采用了靜態(tài)地址分配方法，每當工作站系統發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動時，上網用戶都自行其是，隨意重新安裝系統、修改上網地址，結果局域網中頻繁出現IP地址沖突現象，這不但嚴重影響了他人的正常上網訪問，而且也加大了網絡管理員的維護工作量。

為了有效避免上網用戶任意改動IP地址，我打算采用地址綁定的方法，將工作站的IP地址與對應網卡設備的物理地址綁定在一起;然而這種方法還沒有正式實施，就遭到了同為網絡管理員同事的反對，他認為這種方法治標不治本，因為上網用戶仍然可以采用修改網卡物理地址的方法，來竊取他人的IP地址，很顯然這種不是最有效的解決辦法。

解決方案

總結出決定在核心交換機上對普通工作站的IP地址和網卡物理地址進行綁定操作，可是簡單地進行綁定操作，也不能解決上網用戶隨意設置IP地址的現象，因為某個IP地址一旦被設置綁定后，雖然上網用戶不能繼續(xù)搶用這個IP地址，但是他仍然可以搶用局域網中處于空閑的IP地址，這樣一來IP地址沖突現象仍然可能會發(fā)生，這也是很多網絡管理員百思不得其解的問題：在核心交換機中將所有工作站使用的IP地址綁定到對應網卡設備上后，仍然無法有效避免地址沖突故障。

要想徹底解決IP地址沖突故障，不但需要將局域網中已分配出去的IP地址綁定到對應網卡設備上，而且還需要對那些處于空閑狀態(tài)的IP地址進行綁定，這樣一來上網用戶既不能使用已經連網工作站的IP地址，又不能使用局域網中空閑的IP地址，因此只要局域網中的上網用戶隨意改動IP地址的話，他就不能正常接入到局域網網絡中。不過這樣配置后，也帶來了另外一個麻煩，那就是如果局域網中有新的用戶需要上網訪問時，就不能由自己作主任選IP地址，而必須事先向網絡管理員單獨申請上網，網絡管理員接受到申請后需要登錄進入交換機后臺管理系統對空閑地址進行放號，上網用戶才能正常連接到局域網中。實踐證明，這種方法不但可以有效避免IP地址沖突故障發(fā)生，而且還能有效地防止網絡病毒通過局域網非法傳播，從而可以有效地保障局域網的穩(wěn)定運行!

解決具體過程

依照上述原理分析，打算先將局域網中默認網關地址10.168.0.1綁定到對應的物理地址上，這樣可以有效控制局域網中ARP病毒的爆發(fā);之后再想辦法對已經上網工作站的IP地址執(zhí)行綁定操作，最后將那些處于空閑狀態(tài)的IP地址集中綁定到一個虛擬的網卡物理地址上，如此一來就能實現一石二鳥的效果了。

在綁定網關地址時，筆者先是以系統管理員身份登錄進入路由交換機后臺管理系統，在該系統的命令行狀態(tài)執(zhí)字符串命令“system”，將系統切換到交換配置全局狀態(tài);下面在該全局配置狀態(tài)下，輸入字符串命令“arp 10.168.0.1 0215.9cae.1156 arpa”，單擊回車鍵后，默認網關地址10.168.0.1就被成功綁定到0215.9cae.1156MAC地址上了，其他工作站日后上網時如果搶用10.168.0.1地址時，就會出現無法上網的故障現象，如此一來整個局域網的運行穩(wěn)定性就能得到保證了。

為了防止用戶搶用其他IP地址，我們需要把已經上網的150個左右網絡節(jié)點地址綁定起來;由于待綁定的地址數量比較多，單純依靠手工方法獲取每臺工作站的網卡物理地址和IP地址，工作量將會十分巨大，為此筆者在交換機后臺系統的全局配置狀態(tài)下，執(zhí)行“display arp”字符串命令，之后將顯示出來的交換機ARP表中的內容復制拷貝到本地紀事本編輯窗口中，通過簡單的編輯修改后，再將修改后的ARP表內容復制粘貼到交換機ARP表中，這樣一來就能快速完成已上網工作站地址的綁定任務。

對于剩下100個左右的空閑IP地址，我們可以采用手工方法依次將每一個空閑的IP地址綁定到虛擬的MAC地址上，例如要將 10.168.0.156地址綁定到071e.33ea.8975上時，我們可以在交換機后臺系統的全局配置狀態(tài)下，執(zhí)行字符串命令“arp 10.168.0.156 071e.33ea.8975 arpa”，之后我們再按同樣的方法將其他空閑IP地址綁定到虛擬MAC地址071e.33ea.8975上。

完成上面的地址綁定任務后，任何用戶都不能隨意更改IP地址;倘若此時有新的用戶需要使用空閑的10.168.0.156地址上網訪問時，網絡管理員可以按照下面的操作步驟，將10.168.0.156地址從綁定地址列表中釋放出來：

首先在路由交換機后臺管理系統執(zhí)行“system”命令，將系統狀態(tài)切換到全局配置狀態(tài)，在該狀態(tài)下輸入字符串命令“display arp”，單擊回車鍵后，從其后出現的ARP列表中檢查一下10.168.0.156地址是否處于空閑狀態(tài)，要是目標IP地址處于空閑狀態(tài)，我們就能繼續(xù)執(zhí)行下面的釋放步驟了：

其次輸入字符串命令“no arp 10.168.0.156 071e.33ea.8975 arpa”，單擊回車鍵后，目標IP地址10.168.0.156就從地址綁定列表中釋放出來了；

下面將10.168.0.156地址告訴給需要上網的用戶，讓他將該IP地址設置到對應工作站系統中，如此一來新增用戶就能順利地接入到單位局域網網絡中了；

之后在核心交換機的后臺管理系統，繼續(xù)執(zhí)行字符串命令“display arp in 10.168.0.156”，從其后返回的結果界面中我們可以查看得到對應10.168.0.156地址的網卡物理地址為00bb.ebc3.c6d0；

得到該MAC地址后，我們可以繼續(xù)執(zhí)行字符串命令“arp 10.168.0.156 00bb.ebc3.c6d0 arpa”，這樣一來新上網用戶的IP地址與網卡物理地址就被成功綁定在一起了;最后依次執(zhí)行字符串命令“quit”、“save”，將上述配置操作保存到交換機系統中，結束交換機配置任務。

通過上述總結：

局域網中的所有IP地址都被成功控制起來，任何用戶私自改動IP地址，都將不能接入網絡；整個控制過程雖然有點復雜，但是可以很好地控制網絡的接入安全，避免不明真相的工作站將網絡病毒或木馬程序帶入到局域網工作環(huán)境中。當然，上面的控制方案還不能保證萬無一失，還有一種情況會引發(fā)地址沖突現象發(fā)生，那就是非法用戶竊取了交換機ARP列表中的內容，他只要同時修改自己工作站的網卡物理地址以及IP地址，并且在被竊用戶沒有在線的情況下，就能成功搶用他人地址進行上網訪問了，不過這種情況出現的可能性相當低，除非管理員有意。

看了之前的回答也是最了，明明問的是設置方法，一堆人在那里回答怎么會發(fā)生IP沖突以及電腦怎么設置。

其實在大型網絡中要規(guī)避IP地址沖突的問題很有必要，因為一旦出現問題后排查起來是很麻煩的，所以前期的網絡規(guī)劃和設置就必須到位。在這里我給出的方案就是在核心交換機上做IP+MAC+Port的綁定來避免IP地址沖突。

首先局域網內所有的主機全部配置固定IP地址，然后在交換機上做IP+MAC+port的綁定，即便有人私自修改主機的IP地址，當數據到達核心交換機吼，核心交換機發(fā)現IP/MAC和端口不對應就會立即down掉這個主機端口，讓這個端口的主機無法聯網也不會影響到局域網其他的正常主機。這樣做的另外一個好處就是即使局域網某些主機中毒了也不會影響局域網另外的主機。