網(wǎng)友解答: 隨著網(wǎng)絡(luò)的廣泛應(yīng)用，使網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，相應(yīng)的IP地址分配也在不斷增多，IP地址沖突現(xiàn)象與日俱增，在一定程度上影響了網(wǎng)絡(luò)的正常運行。維護(hù)網(wǎng)絡(luò)穩(wěn)定、高效運行，解決IP地址沖突問

隨著網(wǎng)絡(luò)的廣泛應(yīng)用，使網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，相應(yīng)的IP地址分配也在不斷增多，IP地址沖突現(xiàn)象與日俱增，在一定程度上影響了網(wǎng)絡(luò)的正常運行。維護(hù)網(wǎng)絡(luò)穩(wěn)定、高效運行，解決IP地址沖突問題，已成為網(wǎng)絡(luò)管理中的重要任務(wù)之一，發(fā)生IP沖突的原因是什么呢？如何解決IP沖突的問題呢？下面就由廣州萊安智能化系統(tǒng)開發(fā)有限公司帶大家來認(rèn)識認(rèn)識:

為了提高局域網(wǎng)運行穩(wěn)定性，我們不能等IP地址沖突故障發(fā)生時，才想辦法去應(yīng)對，而應(yīng)該主動出擊，讓上網(wǎng)用戶無法搶用局域網(wǎng)中的其他IP地址;為此，本文就從實戰(zhàn)角度出發(fā)，通過巧妙設(shè)置交換機(jī)，來控制IP地址沖突故障反復(fù)出現(xiàn)!一旦這種現(xiàn)象頻繁發(fā)生，不但會影響上網(wǎng)用戶的沖浪效率，而且也不利于局域網(wǎng)網(wǎng)絡(luò)的穩(wěn)定運行。

發(fā)生IP地址沖突的原因：

1、很多用戶不知道“IP地址”、“子網(wǎng)掩碼”、“默認(rèn)網(wǎng)關(guān)”等參數(shù)如何設(shè)置，有時用戶不是從管理員處得到的上述參數(shù)的信息，或者是用戶無意修改了這些信息所導(dǎo)致的;

2、有時管理員或用戶根據(jù)管理員提供的參數(shù)進(jìn)行設(shè)置時，由于失誤造成參數(shù)輸錯也會導(dǎo)致該情況發(fā)生;

3、出現(xiàn)得最多的是在客戶機(jī)維修調(diào)試時，維修人員使用臨時IP地址應(yīng)用造成;

4、也不排除有人盜用他人的IP地址，造成IP地址沖突。

個人IP地址沖突解決方案

1.如果您使用的計算機(jī)的操作系統(tǒng)是：windows 98

　　點擊左下角“開始”→“運行”，鍵入：winipcfg，點擊“確定”，在彈出的窗口中，點擊“全部釋放”，然后點擊“全部更新”，即可解決IP地址沖突的問題。

　　如果系統(tǒng)提示無法更新，則需要重新啟動計算機(jī)。

2.如果您使用的計算機(jī)的操作系統(tǒng)是：windows 2000 或windows XP

點擊左下角“開始”→“運行”，鍵入：ipconfig /release，點擊“確定”，在此點擊“開始”→“運行”，鍵入：ipconfig /renew，點擊“確定”，即可解決IP地址沖突。

局域網(wǎng)IP地址沖突的解決方案：

方案一：逐一排查

　　這是最原始的方法，就是發(fā)生IP地址沖突時，在局域網(wǎng)內(nèi)，挨著每臺計算機(jī)查看，找到與其沖突的計算機(jī)后修改IP地址就可以了。不過這樣比較耗時間，也不適合在大型局域網(wǎng)中使用，只適合在很小的網(wǎng)絡(luò)環(huán)境中采用。

方案二：MAC地址綁定

1、檢查本地計算機(jī)的MAC并綁定：通過在本地計算機(jī)系統(tǒng)中運行Winipcfg.exe或Ipconfig.exe，即可測知網(wǎng)卡的MAC地址。具體如下：在Win9X系統(tǒng)中依次單擊“開始”——“運行”，在文本框中輸入“Winipcfg”并回車后將彈出“IP配置”窗口。在下拉列表中選擇“PCI Fast Ethernet Adapeter”，此時顯示在“適配器地址”欄中的文字即為該網(wǎng)卡的MAC地址;在WinNT系統(tǒng)的DOS提示符下運行帶有“all”參數(shù)的ipconfig命令，即ipconfig/all也可以顯示網(wǎng)卡的MAC地址。

2、遠(yuǎn)程測試計算機(jī)的MAC地址：對于網(wǎng)絡(luò)管理員而言，可以用TCPNetView工具軟件來實現(xiàn)坐在自己的計算機(jī)前就能測知局域網(wǎng)中所有計算機(jī)的MAC地址。該軟件在安裝完成之后，執(zhí)行tcpnv.exe即可顯示程序主窗口，在“File”菜單中選擇“Refresh”命令，或者直接按“F5”鍵，即可開始對局域網(wǎng)中現(xiàn)有的計算機(jī)進(jìn)行掃描，然后將顯示計算機(jī)名、IP地址和MAC地址等內(nèi)容。當(dāng)?shù)鹊搅艘慌_計算機(jī)上網(wǎng)卡的MAC地址后，就可以把它記錄下來，由網(wǎng)管在網(wǎng)關(guān)或者防火墻上進(jìn)行配置即可。具體的綁定命令視采用的網(wǎng)關(guān)或者防火墻不同而有所變化，這時，如果有其他的計算機(jī)想使用已綁定過的地址，就會出現(xiàn)IP地址已經(jīng)被使用的提示。

方案三：交換機(jī)安全端口

　　過去常常在網(wǎng)絡(luò)里使用路由器和集線器，而現(xiàn)在很多局域網(wǎng)轉(zhuǎn)而采用了交換機(jī)。隨著近幾年來交換機(jī)的大幅降價，交換機(jī)在網(wǎng)絡(luò)市場上占據(jù)了主導(dǎo)地位，主要原因是交換機(jī)性價比高，結(jié)構(gòu)靈活，可以隨著未來應(yīng)用的變化而靈活配置。對于所遇到的IP地址沖突，還可以利用交換機(jī)的端口把不同的部門隔離開來解決，這是因為利用交換機(jī)可以對不同的區(qū)域?qū)嵭胁煌墓芾恚?jīng)過分割的網(wǎng)段之間互不干擾，可以在 一定程度上解決IP地址沖突的問題。

方案四：劃分VLAN

　　雖然可以用交換機(jī)來實現(xiàn)網(wǎng)段隔離，從而在一定程度上避免IP地址沖突的發(fā)生，但它仍不能防止由于同一個端口下的網(wǎng)段內(nèi)用戶配置錯誤而引起的IP地址沖突。更好的解決方法就是，利用交換機(jī)來劃分VLAN，再利用MAC地址綁定的方法來綜合處理。

局域網(wǎng)IP地址沖突的解決方法/步驟

1）綁定計算機(jī)，統(tǒng)一安排IP地址。計算機(jī)用戶不能自行更改IP地址，如更改IP地址則不能上網(wǎng)。

2）增加一臺24孔交換機(jī)，設(shè)置不同網(wǎng)關(guān)。

3）按操作系統(tǒng)的類型把計算機(jī)分類，相同操作系統(tǒng)的計算機(jī)分配在同一網(wǎng)關(guān)的交換機(jī)進(jìn)行連接。如把Windows XP系統(tǒng)的計算機(jī)全部接入192.168.2.1網(wǎng)段。

4）如果XP系統(tǒng)計算機(jī)出現(xiàn)IP沖突現(xiàn)象，可按下述方法處理：

開始 - 運行（輸入CMD）- 確定或者回車，打開管理員命令窗口；

在管理員命令窗口輸入：ipconfigrelease,回車，釋放全部或者指定適配器的由DHCP分配的動態(tài)IP地址；

運行完成后，再輸入：ipconfigrenew,回車，為全部或者指定適配器重新分配IP地址。

真實案例分析：

某公司局域網(wǎng)大約有150個網(wǎng)絡(luò)節(jié)點，這些網(wǎng)絡(luò)節(jié)點平均分布在六個樓層，每一個樓層中的網(wǎng)絡(luò)節(jié)點都通過100M雙絞線與普通二層交換機(jī)保護(hù)連接，而每一個普通二層交換機(jī)又通過1000M光纖線纜連接到路由交換機(jī)上，為了保證網(wǎng)絡(luò)訪問安全，所有網(wǎng)絡(luò)節(jié)點都通過硬件防火墻與Internet網(wǎng)絡(luò)互聯(lián)互通。

目前貴公司局域網(wǎng)使用的是 10.168.0.0網(wǎng)段的IP地址，該網(wǎng)段中使用的默認(rèn)網(wǎng)關(guān)地址為10.168.0.1，子網(wǎng)掩碼地址為255.255.255.0;由于該網(wǎng)段最多能擁有250多個IP地址，在平時工作中實際只用到150多個地址，顯然足夠大的地址空間余量完全可以滿足工作站數(shù)量不斷增加的需求。

但由于企業(yè)局域網(wǎng)采用了靜態(tài)地址分配方法，每當(dāng)工作站系統(tǒng)發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動時，上網(wǎng)用戶都自行其是，隨意重新安裝系統(tǒng)、修改上網(wǎng)地址，結(jié)果局域網(wǎng)中頻繁出現(xiàn)IP地址沖突現(xiàn)象，這不但嚴(yán)重影響了他人的正常上網(wǎng)訪問，而且也加大了網(wǎng)絡(luò)管理員的維護(hù)工作量。

為了有效避免上網(wǎng)用戶任意改動IP地址，我打算采用地址綁定的方法，將工作站的IP地址與對應(yīng)網(wǎng)卡設(shè)備的物理地址綁定在一起;然而這種方法還沒有正式實施，就遭到了同為網(wǎng)絡(luò)管理員同事的反對，他認(rèn)為這種方法治標(biāo)不治本，因為上網(wǎng)用戶仍然可以采用修改網(wǎng)卡物理地址的方法，來竊取他人的IP地址，很顯然這種不是最有效的解決辦法。

解決方案

總結(jié)出決定在核心交換機(jī)上對普通工作站的IP地址和網(wǎng)卡物理地址進(jìn)行綁定操作，可是簡單地進(jìn)行綁定操作，也不能解決上網(wǎng)用戶隨意設(shè)置IP地址的現(xiàn)象，因為某個IP地址一旦被設(shè)置綁定后，雖然上網(wǎng)用戶不能繼續(xù)搶用這個IP地址，但是他仍然可以搶用局域網(wǎng)中處于空閑的IP地址，這樣一來IP地址沖突現(xiàn)象仍然可能會發(fā)生，這也是很多網(wǎng)絡(luò)管理員百思不得其解的問題：在核心交換機(jī)中將所有工作站使用的IP地址綁定到對應(yīng)網(wǎng)卡設(shè)備上后，仍然無法有效避免地址沖突故障。

要想徹底解決IP地址沖突故障，不但需要將局域網(wǎng)中已分配出去的IP地址綁定到對應(yīng)網(wǎng)卡設(shè)備上，而且還需要對那些處于空閑狀態(tài)的IP地址進(jìn)行綁定，這樣一來上網(wǎng)用戶既不能使用已經(jīng)連網(wǎng)工作站的IP地址，又不能使用局域網(wǎng)中空閑的IP地址，因此只要局域網(wǎng)中的上網(wǎng)用戶隨意改動IP地址的話，他就不能正常接入到局域網(wǎng)網(wǎng)絡(luò)中。不過這樣配置后，也帶來了另外一個麻煩，那就是如果局域網(wǎng)中有新的用戶需要上網(wǎng)訪問時，就不能由自己作主任選IP地址，而必須事先向網(wǎng)絡(luò)管理員單獨申請上網(wǎng)，網(wǎng)絡(luò)管理員接受到申請后需要登錄進(jìn)入交換機(jī)后臺管理系統(tǒng)對空閑地址進(jìn)行放號，上網(wǎng)用戶才能正常連接到局域網(wǎng)中。實踐證明，這種方法不但可以有效避免IP地址沖突故障發(fā)生，而且還能有效地防止網(wǎng)絡(luò)病毒通過局域網(wǎng)非法傳播，從而可以有效地保障局域網(wǎng)的穩(wěn)定運行!

解決具體過程

依照上述原理分析，打算先將局域網(wǎng)中默認(rèn)網(wǎng)關(guān)地址10.168.0.1綁定到對應(yīng)的物理地址上，這樣可以有效控制局域網(wǎng)中ARP病毒的爆發(fā);之后再想辦法對已經(jīng)上網(wǎng)工作站的IP地址執(zhí)行綁定操作，最后將那些處于空閑狀態(tài)的IP地址集中綁定到一個虛擬的網(wǎng)卡物理地址上，如此一來就能實現(xiàn)一石二鳥的效果了。

在綁定網(wǎng)關(guān)地址時，筆者先是以系統(tǒng)管理員身份登錄進(jìn)入路由交換機(jī)后臺管理系統(tǒng)，在該系統(tǒng)的命令行狀態(tài)執(zhí)字符串命令“system”，將系統(tǒng)切換到交換配置全局狀態(tài);下面在該全局配置狀態(tài)下，輸入字符串命令“arp 10.168.0.1 0215.9cae.1156 arpa”，單擊回車鍵后，默認(rèn)網(wǎng)關(guān)地址10.168.0.1就被成功綁定到0215.9cae.1156MAC地址上了，其他工作站日后上網(wǎng)時如果搶用10.168.0.1地址時，就會出現(xiàn)無法上網(wǎng)的故障現(xiàn)象，如此一來整個局域網(wǎng)的運行穩(wěn)定性就能得到保證了。

為了防止用戶搶用其他IP地址，我們需要把已經(jīng)上網(wǎng)的150個左右網(wǎng)絡(luò)節(jié)點地址綁定起來;由于待綁定的地址數(shù)量比較多，單純依靠手工方法獲取每臺工作站的網(wǎng)卡物理地址和IP地址，工作量將會十分巨大，為此筆者在交換機(jī)后臺系統(tǒng)的全局配置狀態(tài)下，執(zhí)行“display arp”字符串命令，之后將顯示出來的交換機(jī)ARP表中的內(nèi)容復(fù)制拷貝到本地紀(jì)事本編輯窗口中，通過簡單的編輯修改后，再將修改后的ARP表內(nèi)容復(fù)制粘貼到交換機(jī)ARP表中，這樣一來就能快速完成已上網(wǎng)工作站地址的綁定任務(wù)。

對于剩下100個左右的空閑IP地址，我們可以采用手工方法依次將每一個空閑的IP地址綁定到虛擬的MAC地址上，例如要將 10.168.0.156地址綁定到071e.33ea.8975上時，我們可以在交換機(jī)后臺系統(tǒng)的全局配置狀態(tài)下，執(zhí)行字符串命令“arp 10.168.0.156 071e.33ea.8975 arpa”，之后我們再按同樣的方法將其他空閑IP地址綁定到虛擬MAC地址071e.33ea.8975上。

完成上面的地址綁定任務(wù)后，任何用戶都不能隨意更改IP地址;倘若此時有新的用戶需要使用空閑的10.168.0.156地址上網(wǎng)訪問時，網(wǎng)絡(luò)管理員可以按照下面的操作步驟，將10.168.0.156地址從綁定地址列表中釋放出來：

首先在路由交換機(jī)后臺管理系統(tǒng)執(zhí)行“system”命令，將系統(tǒng)狀態(tài)切換到全局配置狀態(tài)，在該狀態(tài)下輸入字符串命令“display arp”，單擊回車鍵后，從其后出現(xiàn)的ARP列表中檢查一下10.168.0.156地址是否處于空閑狀態(tài)，要是目標(biāo)IP地址處于空閑狀態(tài)，我們就能繼續(xù)執(zhí)行下面的釋放步驟了：

其次輸入字符串命令“no arp 10.168.0.156 071e.33ea.8975 arpa”，單擊回車鍵后，目標(biāo)IP地址10.168.0.156就從地址綁定列表中釋放出來了；

下面將10.168.0.156地址告訴給需要上網(wǎng)的用戶，讓他將該IP地址設(shè)置到對應(yīng)工作站系統(tǒng)中，如此一來新增用戶就能順利地接入到單位局域網(wǎng)網(wǎng)絡(luò)中了；

之后在核心交換機(jī)的后臺管理系統(tǒng)，繼續(xù)執(zhí)行字符串命令“display arp in 10.168.0.156”，從其后返回的結(jié)果界面中我們可以查看得到對應(yīng)10.168.0.156地址的網(wǎng)卡物理地址為00bb.ebc3.c6d0；

得到該MAC地址后，我們可以繼續(xù)執(zhí)行字符串命令“arp 10.168.0.156 00bb.ebc3.c6d0 arpa”，這樣一來新上網(wǎng)用戶的IP地址與網(wǎng)卡物理地址就被成功綁定在一起了;最后依次執(zhí)行字符串命令“quit”、“save”，將上述配置操作保存到交換機(jī)系統(tǒng)中，結(jié)束交換機(jī)配置任務(wù)。

通過上述總結(jié)：

局域網(wǎng)中的所有IP地址都被成功控制起來，任何用戶私自改動IP地址，都將不能接入網(wǎng)絡(luò)；整個控制過程雖然有點復(fù)雜，但是可以很好地控制網(wǎng)絡(luò)的接入安全，避免不明真相的工作站將網(wǎng)絡(luò)病毒或木馬程序帶入到局域網(wǎng)工作環(huán)境中。當(dāng)然，上面的控制方案還不能保證萬無一失，還有一種情況會引發(fā)地址沖突現(xiàn)象發(fā)生，那就是非法用戶竊取了交換機(jī)ARP列表中的內(nèi)容，他只要同時修改自己工作站的網(wǎng)卡物理地址以及IP地址，并且在被竊用戶沒有在線的情況下，就能成功搶用他人地址進(jìn)行上網(wǎng)訪問了，不過這種情況出現(xiàn)的可能性相當(dāng)?shù)?，除非管理員有意。

看了之前的回答也是最了，明明問的是設(shè)置方法，一堆人在那里回答怎么會發(fā)生IP沖突以及電腦怎么設(shè)置。

其實在大型網(wǎng)絡(luò)中要規(guī)避IP地址沖突的問題很有必要，因為一旦出現(xiàn)問題后排查起來是很麻煩的，所以前期的網(wǎng)絡(luò)規(guī)劃和設(shè)置就必須到位。在這里我給出的方案就是在核心交換機(jī)上做IP+MAC+Port的綁定來避免IP地址沖突。

首先局域網(wǎng)內(nèi)所有的主機(jī)全部配置固定IP地址，然后在交換機(jī)上做IP+MAC+port的綁定，即便有人私自修改主機(jī)的IP地址，當(dāng)數(shù)據(jù)到達(dá)核心交換機(jī)吼，核心交換機(jī)發(fā)現(xiàn)IP/MAC和端口不對應(yīng)就會立即down掉這個主機(jī)端口，讓這個端口的主機(jī)無法聯(lián)網(wǎng)也不會影響到局域網(wǎng)其他的正常主機(jī)。這樣做的另外一個好處就是即使局域網(wǎng)某些主機(jī)中毒了也不會影響局域網(wǎng)另外的主機(jī)。