網(wǎng)友解答: 隨著網(wǎng)絡(luò)的廣泛應(yīng)用，使網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，相應(yīng)的IP地址分配也在不斷增多，IP地址沖突現(xiàn)象與日俱增，在一定程度上影響了網(wǎng)絡(luò)的正常運(yùn)行。維護(hù)網(wǎng)絡(luò)穩(wěn)定、高效運(yùn)行，解決IP地址沖突問(wèn)

隨著網(wǎng)絡(luò)的廣泛應(yīng)用，使網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，相應(yīng)的IP地址分配也在不斷增多，IP地址沖突現(xiàn)象與日俱增，在一定程度上影響了網(wǎng)絡(luò)的正常運(yùn)行。維護(hù)網(wǎng)絡(luò)穩(wěn)定、高效運(yùn)行，解決IP地址沖突問(wèn)題，已成為網(wǎng)絡(luò)管理中的重要任務(wù)之一，發(fā)生IP沖突的原因是什么呢？如何解決IP沖突的問(wèn)題呢？下面就由廣州萊安智能化系統(tǒng)開(kāi)發(fā)有限公司帶大家來(lái)認(rèn)識(shí)認(rèn)識(shí):

為了提高局域網(wǎng)運(yùn)行穩(wěn)定性，我們不能等IP地址沖突故障發(fā)生時(shí)，才想辦法去應(yīng)對(duì)，而應(yīng)該主動(dòng)出擊，讓上網(wǎng)用戶無(wú)法搶用局域網(wǎng)中的其他IP地址;為此，本文就從實(shí)戰(zhàn)角度出發(fā)，通過(guò)巧妙設(shè)置交換機(jī)，來(lái)控制IP地址沖突故障反復(fù)出現(xiàn)!一旦這種現(xiàn)象頻繁發(fā)生，不但會(huì)影響上網(wǎng)用戶的沖浪效率，而且也不利于局域網(wǎng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

發(fā)生IP地址沖突的原因：

1、很多用戶不知道“IP地址”、“子網(wǎng)掩碼”、“默認(rèn)網(wǎng)關(guān)”等參數(shù)如何設(shè)置，有時(shí)用戶不是從管理員處得到的上述參數(shù)的信息，或者是用戶無(wú)意修改了這些信息所導(dǎo)致的;

2、有時(shí)管理員或用戶根據(jù)管理員提供的參數(shù)進(jìn)行設(shè)置時(shí)，由于失誤造成參數(shù)輸錯(cuò)也會(huì)導(dǎo)致該情況發(fā)生;

3、出現(xiàn)得最多的是在客戶機(jī)維修調(diào)試時(shí)，維修人員使用臨時(shí)IP地址應(yīng)用造成;

4、也不排除有人盜用他人的IP地址，造成IP地址沖突。

個(gè)人IP地址沖突解決方案

1.如果您使用的計(jì)算機(jī)的操作系統(tǒng)是：windows 98

　　點(diǎn)擊左下角“開(kāi)始”→“運(yùn)行”，鍵入：winipcfg，點(diǎn)擊“確定”，在彈出的窗口中，點(diǎn)擊“全部釋放”，然后點(diǎn)擊“全部更新”，即可解決IP地址沖突的問(wèn)題。

　　如果系統(tǒng)提示無(wú)法更新，則需要重新啟動(dòng)計(jì)算機(jī)。

2.如果您使用的計(jì)算機(jī)的操作系統(tǒng)是：windows 2000 或windows XP

點(diǎn)擊左下角“開(kāi)始”→“運(yùn)行”，鍵入：ipconfig /release，點(diǎn)擊“確定”，在此點(diǎn)擊“開(kāi)始”→“運(yùn)行”，鍵入：ipconfig /renew，點(diǎn)擊“確定”，即可解決IP地址沖突。

局域網(wǎng)IP地址沖突的解決方案：

方案一：逐一排查

　　這是最原始的方法，就是發(fā)生IP地址沖突時(shí)，在局域網(wǎng)內(nèi)，挨著每臺(tái)計(jì)算機(jī)查看，找到與其沖突的計(jì)算機(jī)后修改IP地址就可以了。不過(guò)這樣比較耗時(shí)間，也不適合在大型局域網(wǎng)中使用，只適合在很小的網(wǎng)絡(luò)環(huán)境中采用。

方案二：MAC地址綁定

1、檢查本地計(jì)算機(jī)的MAC并綁定：通過(guò)在本地計(jì)算機(jī)系統(tǒng)中運(yùn)行Winipcfg.exe或Ipconfig.exe，即可測(cè)知網(wǎng)卡的MAC地址。具體如下：在Win9X系統(tǒng)中依次單擊“開(kāi)始”——“運(yùn)行”，在文本框中輸入“Winipcfg”并回車后將彈出“IP配置”窗口。在下拉列表中選擇“PCI Fast Ethernet Adapeter”，此時(shí)顯示在“適配器地址”欄中的文字即為該網(wǎng)卡的MAC地址;在WinNT系統(tǒng)的DOS提示符下運(yùn)行帶有“all”參數(shù)的ipconfig命令，即ipconfig/all也可以顯示網(wǎng)卡的MAC地址。

2、遠(yuǎn)程測(cè)試計(jì)算機(jī)的MAC地址：對(duì)于網(wǎng)絡(luò)管理員而言，可以用TCPNetView工具軟件來(lái)實(shí)現(xiàn)坐在自己的計(jì)算機(jī)前就能測(cè)知局域網(wǎng)中所有計(jì)算機(jī)的MAC地址。該軟件在安裝完成之后，執(zhí)行tcpnv.exe即可顯示程序主窗口，在“File”菜單中選擇“Refresh”命令，或者直接按“F5”鍵，即可開(kāi)始對(duì)局域網(wǎng)中現(xiàn)有的計(jì)算機(jī)進(jìn)行掃描，然后將顯示計(jì)算機(jī)名、IP地址和MAC地址等內(nèi)容。當(dāng)?shù)鹊搅艘慌_(tái)計(jì)算機(jī)上網(wǎng)卡的MAC地址后，就可以把它記錄下來(lái)，由網(wǎng)管在網(wǎng)關(guān)或者防火墻上進(jìn)行配置即可。具體的綁定命令視采用的網(wǎng)關(guān)或者防火墻不同而有所變化，這時(shí)，如果有其他的計(jì)算機(jī)想使用已綁定過(guò)的地址，就會(huì)出現(xiàn)IP地址已經(jīng)被使用的提示。

方案三：交換機(jī)安全端口

　　過(guò)去常常在網(wǎng)絡(luò)里使用路由器和集線器，而現(xiàn)在很多局域網(wǎng)轉(zhuǎn)而采用了交換機(jī)。隨著近幾年來(lái)交換機(jī)的大幅降價(jià)，交換機(jī)在網(wǎng)絡(luò)市場(chǎng)上占據(jù)了主導(dǎo)地位，主要原因是交換機(jī)性價(jià)比高，結(jié)構(gòu)靈活，可以隨著未來(lái)應(yīng)用的變化而靈活配置。對(duì)于所遇到的IP地址沖突，還可以利用交換機(jī)的端口把不同的部門隔離開(kāi)來(lái)解決，這是因?yàn)槔媒粨Q機(jī)可以對(duì)不同的區(qū)域?qū)嵭胁煌墓芾?，?jīng)過(guò)分割的網(wǎng)段之間互不干擾，可以在 一定程度上解決IP地址沖突的問(wèn)題。

方案四：劃分VLAN

　　雖然可以用交換機(jī)來(lái)實(shí)現(xiàn)網(wǎng)段隔離，從而在一定程度上避免IP地址沖突的發(fā)生，但它仍不能防止由于同一個(gè)端口下的網(wǎng)段內(nèi)用戶配置錯(cuò)誤而引起的IP地址沖突。更好的解決方法就是，利用交換機(jī)來(lái)劃分VLAN，再利用MAC地址綁定的方法來(lái)綜合處理。

局域網(wǎng)IP地址沖突的解決方法/步驟

1）綁定計(jì)算機(jī)，統(tǒng)一安排IP地址。計(jì)算機(jī)用戶不能自行更改IP地址，如更改IP地址則不能上網(wǎng)。

2）增加一臺(tái)24孔交換機(jī)，設(shè)置不同網(wǎng)關(guān)。

3）按操作系統(tǒng)的類型把計(jì)算機(jī)分類，相同操作系統(tǒng)的計(jì)算機(jī)分配在同一網(wǎng)關(guān)的交換機(jī)進(jìn)行連接。如把Windows XP系統(tǒng)的計(jì)算機(jī)全部接入192.168.2.1網(wǎng)段。

4）如果XP系統(tǒng)計(jì)算機(jī)出現(xiàn)IP沖突現(xiàn)象，可按下述方法處理：

開(kāi)始 - 運(yùn)行（輸入CMD）- 確定或者回車，打開(kāi)管理員命令窗口；

在管理員命令窗口輸入：ipconfigrelease,回車，釋放全部或者指定適配器的由DHCP分配的動(dòng)態(tài)IP地址；

運(yùn)行完成后，再輸入：ipconfigrenew,回車，為全部或者指定適配器重新分配IP地址。

真實(shí)案例分析：

某公司局域網(wǎng)大約有150個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)平均分布在六個(gè)樓層，每一個(gè)樓層中的網(wǎng)絡(luò)節(jié)點(diǎn)都通過(guò)100M雙絞線與普通二層交換機(jī)保護(hù)連接，而每一個(gè)普通二層交換機(jī)又通過(guò)1000M光纖線纜連接到路由交換機(jī)上，為了保證網(wǎng)絡(luò)訪問(wèn)安全，所有網(wǎng)絡(luò)節(jié)點(diǎn)都通過(guò)硬件防火墻與Internet網(wǎng)絡(luò)互聯(lián)互通。

目前貴公司局域網(wǎng)使用的是 10.168.0.0網(wǎng)段的IP地址，該網(wǎng)段中使用的默認(rèn)網(wǎng)關(guān)地址為10.168.0.1，子網(wǎng)掩碼地址為255.255.255.0;由于該網(wǎng)段最多能擁有250多個(gè)IP地址，在平時(shí)工作中實(shí)際只用到150多個(gè)地址，顯然足夠大的地址空間余量完全可以滿足工作站數(shù)量不斷增加的需求。

但由于企業(yè)局域網(wǎng)采用了靜態(tài)地址分配方法，每當(dāng)工作站系統(tǒng)發(fā)生突然崩潰或遭遇病毒攻擊不能正常啟動(dòng)時(shí)，上網(wǎng)用戶都自行其是，隨意重新安裝系統(tǒng)、修改上網(wǎng)地址，結(jié)果局域網(wǎng)中頻繁出現(xiàn)IP地址沖突現(xiàn)象，這不但嚴(yán)重影響了他人的正常上網(wǎng)訪問(wèn)，而且也加大了網(wǎng)絡(luò)管理員的維護(hù)工作量。

為了有效避免上網(wǎng)用戶任意改動(dòng)IP地址，我打算采用地址綁定的方法，將工作站的IP地址與對(duì)應(yīng)網(wǎng)卡設(shè)備的物理地址綁定在一起;然而這種方法還沒(méi)有正式實(shí)施，就遭到了同為網(wǎng)絡(luò)管理員同事的反對(duì)，他認(rèn)為這種方法治標(biāo)不治本，因?yàn)樯暇W(wǎng)用戶仍然可以采用修改網(wǎng)卡物理地址的方法，來(lái)竊取他人的IP地址，很顯然這種不是最有效的解決辦法。

解決方案

總結(jié)出決定在核心交換機(jī)上對(duì)普通工作站的IP地址和網(wǎng)卡物理地址進(jìn)行綁定操作，可是簡(jiǎn)單地進(jìn)行綁定操作，也不能解決上網(wǎng)用戶隨意設(shè)置IP地址的現(xiàn)象，因?yàn)槟硞€(gè)IP地址一旦被設(shè)置綁定后，雖然上網(wǎng)用戶不能繼續(xù)搶用這個(gè)IP地址，但是他仍然可以搶用局域網(wǎng)中處于空閑的IP地址，這樣一來(lái)IP地址沖突現(xiàn)象仍然可能會(huì)發(fā)生，這也是很多網(wǎng)絡(luò)管理員百思不得其解的問(wèn)題：在核心交換機(jī)中將所有工作站使用的IP地址綁定到對(duì)應(yīng)網(wǎng)卡設(shè)備上后，仍然無(wú)法有效避免地址沖突故障。

要想徹底解決IP地址沖突故障，不但需要將局域網(wǎng)中已分配出去的IP地址綁定到對(duì)應(yīng)網(wǎng)卡設(shè)備上，而且還需要對(duì)那些處于空閑狀態(tài)的IP地址進(jìn)行綁定，這樣一來(lái)上網(wǎng)用戶既不能使用已經(jīng)連網(wǎng)工作站的IP地址，又不能使用局域網(wǎng)中空閑的IP地址，因此只要局域網(wǎng)中的上網(wǎng)用戶隨意改動(dòng)IP地址的話，他就不能正常接入到局域網(wǎng)網(wǎng)絡(luò)中。不過(guò)這樣配置后，也帶來(lái)了另外一個(gè)麻煩，那就是如果局域網(wǎng)中有新的用戶需要上網(wǎng)訪問(wèn)時(shí)，就不能由自己作主任選IP地址，而必須事先向網(wǎng)絡(luò)管理員單獨(dú)申請(qǐng)上網(wǎng)，網(wǎng)絡(luò)管理員接受到申請(qǐng)后需要登錄進(jìn)入交換機(jī)后臺(tái)管理系統(tǒng)對(duì)空閑地址進(jìn)行放號(hào)，上網(wǎng)用戶才能正常連接到局域網(wǎng)中。實(shí)踐證明，這種方法不但可以有效避免IP地址沖突故障發(fā)生，而且還能有效地防止網(wǎng)絡(luò)病毒通過(guò)局域網(wǎng)非法傳播，從而可以有效地保障局域網(wǎng)的穩(wěn)定運(yùn)行!

解決具體過(guò)程

依照上述原理分析，打算先將局域網(wǎng)中默認(rèn)網(wǎng)關(guān)地址10.168.0.1綁定到對(duì)應(yīng)的物理地址上，這樣可以有效控制局域網(wǎng)中ARP病毒的爆發(fā);之后再想辦法對(duì)已經(jīng)上網(wǎng)工作站的IP地址執(zhí)行綁定操作，最后將那些處于空閑狀態(tài)的IP地址集中綁定到一個(gè)虛擬的網(wǎng)卡物理地址上，如此一來(lái)就能實(shí)現(xiàn)一石二鳥的效果了。

在綁定網(wǎng)關(guān)地址時(shí)，筆者先是以系統(tǒng)管理員身份登錄進(jìn)入路由交換機(jī)后臺(tái)管理系統(tǒng)，在該系統(tǒng)的命令行狀態(tài)執(zhí)字符串命令“system”，將系統(tǒng)切換到交換配置全局狀態(tài);下面在該全局配置狀態(tài)下，輸入字符串命令“arp 10.168.0.1 0215.9cae.1156 arpa”，單擊回車鍵后，默認(rèn)網(wǎng)關(guān)地址10.168.0.1就被成功綁定到0215.9cae.1156MAC地址上了，其他工作站日后上網(wǎng)時(shí)如果搶用10.168.0.1地址時(shí)，就會(huì)出現(xiàn)無(wú)法上網(wǎng)的故障現(xiàn)象，如此一來(lái)整個(gè)局域網(wǎng)的運(yùn)行穩(wěn)定性就能得到保證了。

為了防止用戶搶用其他IP地址，我們需要把已經(jīng)上網(wǎng)的150個(gè)左右網(wǎng)絡(luò)節(jié)點(diǎn)地址綁定起來(lái);由于待綁定的地址數(shù)量比較多，單純依靠手工方法獲取每臺(tái)工作站的網(wǎng)卡物理地址和IP地址，工作量將會(huì)十分巨大，為此筆者在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行“display arp”字符串命令，之后將顯示出來(lái)的交換機(jī)ARP表中的內(nèi)容復(fù)制拷貝到本地紀(jì)事本編輯窗口中，通過(guò)簡(jiǎn)單的編輯修改后，再將修改后的ARP表內(nèi)容復(fù)制粘貼到交換機(jī)ARP表中，這樣一來(lái)就能快速完成已上網(wǎng)工作站地址的綁定任務(wù)。

對(duì)于剩下100個(gè)左右的空閑IP地址，我們可以采用手工方法依次將每一個(gè)空閑的IP地址綁定到虛擬的MAC地址上，例如要將 10.168.0.156地址綁定到071e.33ea.8975上時(shí)，我們可以在交換機(jī)后臺(tái)系統(tǒng)的全局配置狀態(tài)下，執(zhí)行字符串命令“arp 10.168.0.156 071e.33ea.8975 arpa”，之后我們?cè)侔赐瑯拥姆椒▽⑵渌臻eIP地址綁定到虛擬MAC地址071e.33ea.8975上。

完成上面的地址綁定任務(wù)后，任何用戶都不能隨意更改IP地址;倘若此時(shí)有新的用戶需要使用空閑的10.168.0.156地址上網(wǎng)訪問(wèn)時(shí)，網(wǎng)絡(luò)管理員可以按照下面的操作步驟，將10.168.0.156地址從綁定地址列表中釋放出來(lái)：

首先在路由交換機(jī)后臺(tái)管理系統(tǒng)執(zhí)行“system”命令，將系統(tǒng)狀態(tài)切換到全局配置狀態(tài)，在該狀態(tài)下輸入字符串命令“display arp”，單擊回車鍵后，從其后出現(xiàn)的ARP列表中檢查一下10.168.0.156地址是否處于空閑狀態(tài)，要是目標(biāo)IP地址處于空閑狀態(tài)，我們就能繼續(xù)執(zhí)行下面的釋放步驟了：

其次輸入字符串命令“no arp 10.168.0.156 071e.33ea.8975 arpa”，單擊回車鍵后，目標(biāo)IP地址10.168.0.156就從地址綁定列表中釋放出來(lái)了；

下面將10.168.0.156地址告訴給需要上網(wǎng)的用戶，讓他將該IP地址設(shè)置到對(duì)應(yīng)工作站系統(tǒng)中，如此一來(lái)新增用戶就能順利地接入到單位局域網(wǎng)網(wǎng)絡(luò)中了；

之后在核心交換機(jī)的后臺(tái)管理系統(tǒng)，繼續(xù)執(zhí)行字符串命令“display arp in 10.168.0.156”，從其后返回的結(jié)果界面中我們可以查看得到對(duì)應(yīng)10.168.0.156地址的網(wǎng)卡物理地址為00bb.ebc3.c6d0；

得到該MAC地址后，我們可以繼續(xù)執(zhí)行字符串命令“arp 10.168.0.156 00bb.ebc3.c6d0 arpa”，這樣一來(lái)新上網(wǎng)用戶的IP地址與網(wǎng)卡物理地址就被成功綁定在一起了;最后依次執(zhí)行字符串命令“quit”、“save”，將上述配置操作保存到交換機(jī)系統(tǒng)中，結(jié)束交換機(jī)配置任務(wù)。

通過(guò)上述總結(jié)：

局域網(wǎng)中的所有IP地址都被成功控制起來(lái)，任何用戶私自改動(dòng)IP地址，都將不能接入網(wǎng)絡(luò)；整個(gè)控制過(guò)程雖然有點(diǎn)復(fù)雜，但是可以很好地控制網(wǎng)絡(luò)的接入安全，避免不明真相的工作站將網(wǎng)絡(luò)病毒或木馬程序帶入到局域網(wǎng)工作環(huán)境中。當(dāng)然，上面的控制方案還不能保證萬(wàn)無(wú)一失，還有一種情況會(huì)引發(fā)地址沖突現(xiàn)象發(fā)生，那就是非法用戶竊取了交換機(jī)ARP列表中的內(nèi)容，他只要同時(shí)修改自己工作站的網(wǎng)卡物理地址以及IP地址，并且在被竊用戶沒(méi)有在線的情況下，就能成功搶用他人地址進(jìn)行上網(wǎng)訪問(wèn)了，不過(guò)這種情況出現(xiàn)的可能性相當(dāng)?shù)停枪芾韱T有意。

看了之前的回答也是最了，明明問(wèn)的是設(shè)置方法，一堆人在那里回答怎么會(huì)發(fā)生IP沖突以及電腦怎么設(shè)置。

其實(shí)在大型網(wǎng)絡(luò)中要規(guī)避IP地址沖突的問(wèn)題很有必要，因?yàn)橐坏┏霈F(xiàn)問(wèn)題后排查起來(lái)是很麻煩的，所以前期的網(wǎng)絡(luò)規(guī)劃和設(shè)置就必須到位。在這里我給出的方案就是在核心交換機(jī)上做IP+MAC+Port的綁定來(lái)避免IP地址沖突。

首先局域網(wǎng)內(nèi)所有的主機(jī)全部配置固定IP地址，然后在交換機(jī)上做IP+MAC+port的綁定，即便有人私自修改主機(jī)的IP地址，當(dāng)數(shù)據(jù)到達(dá)核心交換機(jī)吼，核心交換機(jī)發(fā)現(xiàn)IP/MAC和端口不對(duì)應(yīng)就會(huì)立即down掉這個(gè)主機(jī)端口，讓這個(gè)端口的主機(jī)無(wú)法聯(lián)網(wǎng)也不會(huì)影響到局域網(wǎng)其他的正常主機(jī)。這樣做的另外一個(gè)好處就是即使局域網(wǎng)某些主機(jī)中毒了也不會(huì)影響局域網(wǎng)另外的主機(jī)。