在局域网中如何处理ip地址冲突的现象

在局域网中如何处理在局域网中如何处理 IPIP 地址冲突的现象地址冲突的现象 在局域网工作环境中，我们时常会遭遇 IP 地址被非法抢用的现象，这样的现 象不但会影响局域网的运行稳定性，而且还会加大网络管理员的维护工作量。那 么我们该如何有效避免 IP 地址被非法抢用呢？其实这是一个很复杂的问题，引 起 IP 地址被非法抢用的原因有很多，我们必须针对不同的原因，从 IP 地址被非 法抢用的源头出发，对症下药，以便标本兼治，彻底解决 IP 地址被频遭抢用现象！ 1、人、人为设为设置引起的置引起的抢抢用用 由人为设置因素引起的 IP 地址抢用现象最为常见，这种现象出现的主要动 机通常包含以下几个方面：一是计算机系统在长时间运行之后，由于频繁地进行 杀毒软件或应用程序的安装、卸载操作，或者由于上网用户自己操作不当，最终 造成了本地计算机系统发生了瘫痪现象，不得已在重新安装计算机系统、设置上 网参数的过程中，无意中引发了 IP 地址抢用现象，这种情形比较普遍，我们只要 加强网络管理，就可以很轻松地避免由这种因素引起的 IP 地址抢用现象；第二个 方面是局域网或 Internet 中的非法破坏者，带有明显的攻击性，有意制造 IP 地址 抢用现象，以便破坏局域网或目标计算机的上网稳定性，比方说非法破坏者只要 将自己的计算机 IP 地址设置成局域网网关的地址或其他核心设备的 IP 地址，那 么整个局域网可能就不能正常上网了；第三个方面就是一些别有用心的用户为了 窃取某台特殊计算机的操作权限，而人为偷用该计算机的 IP 地址，从而引发地 址抢用现象。 为了彻底解决由这种因素引起的 IP 地址抢用现象，许多网络管理员常常会 采用将计算机 IP 地址与网卡物理地址相互绑定在一起的方法，那样一来指定的 IP 地址只能用于指定的网卡设备，即使非法破坏者偷偷抢用了指定 IP 地址，但 他无法准确获得指定网卡设备的物理地址，那么他就不能使用指定的 IP 地址进 行上网访问，那么指定 IP 地址自然也就不会受到非法抢用了，但是该方法也并 不是解决该问题最好的办法，这是为什么呢？ 笔者认为，将目标计算机的指定 IP 地址与网卡物理地址绑定在交换机上，虽 然该 IP 地址日后就不能被非法用户抢用了，但是目标计算机的主人除了使用这 个指定的 IP 地址能上网访问外，他同样还可以随意使用其他没有绑定过的 IP 地 址进行上网访问，甚至可以使用局域网中任意一个处于空闲状态的 IP 地址进行 上网访问，这与目标计算机的主人有没有随之修改网卡物理地址没有任何关系， 这也是说采用 IP 地址与网卡物理地址绑定的方法，只能防止非法用户抢用 IP 地 址，但是并不能防止合法用户无意之中抢用局域网空闲 IP 地址，这种简单的地 址绑定方法并不能彻底解决局域网中 IP 地址被频繁抢用的现象。 为了能够彻底地解决 IP 地址被频繁抢用的现象，我们需要在单位局域网的 核心交换机上同时采取两种地址绑定操作，一种是将所有合法上网用户使用的 IP 地址与各自的网卡物理地址绑定在一起，另外就是将局域网中其他处于空闲 状态的 IP 地址集中绑定到一个虚拟网卡设备的物理地址上，经过这样的设置操 作，局域网中的任何一位上网用户只能在自己的计算机系统中使用自己的 IP 地 址，而无法使用其他的 IP 地址进行上网访问。日后，局域网中要是有新用户需要 上网时，必须向网络管理员申请 IP 地址，网络管理员只要在核心交换机中释放 一个空闲的 IP 地址给新增用户就可以了。笔者经过反复实践，发现这种控制方 法非常有效，而且如果对局域网中的网关地址也进行绑定的话，还能有效防止 ARP 病毒的袭击。 从理论上来说，还有一种情况会造成局域网 IP 地址被他人抢用：那就是非法 破坏者要是同时窃取获得了合法计算机的 IP 地址与网卡物理地址，然后他通过 修改自己计算机的网卡物理地址与 IP 地址，并且在合法计算机没有连接网络的 情况下，就能成功抢用合法地址进行上网访问，不过这种抢用的机率实在太低， 因为非法破坏者偷窃合法计算机的网卡物理地址与 IP 地址的对照清单太难，即 使得到了网卡物理地址与 IP 地址的对照清单也不一定能够上网访问，要是合法 计算机一直在线的话，非法破坏者还是不能进行上网访问。 在将目标计算机的 IP 地址与网卡物理地址绑定在一起时，我们可以先在目 标计算机系统桌面中，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中， 输入字符串命令“cmd”，单击回车键后，进入对应系统的 DOS 命令行工作窗口； 在该窗口的命令行提示符下，执行字符串命令“ipconfig /all”，从其后返回的结果 界面中（如图 1 所示）， 我们将目标计算机的 IP 地址与网卡物理地址记录下来；下面以系统管理员身 份远程登录到单位局域网的核心交换机后台管理界面，切换到全局配置状态，并 执行字符串命令“arp aa.aa.aa.aa bb.bb.bb arpa”（其中 aa.aa.aa.aa 为指定的 IP 地址， bb.bb.bb 为对应网卡设备的物理地址），这样一来就能将目标计算机的 IP 地址与 网卡物理地址绑定在单位局域网的核心交换机上了。 小提示： 如果想防止他人在自己的计算机中随意修改 IP 地址时，我们可以有多种方 法可以选用，现在本文就为大家提供几种简单的实现方法： 一是组策略编辑法。依次点选“开始”/“运行”命令，在系统运行文本框中执行 组策略编辑命令“gpedit.msc”，打开组策略控制台窗口，从该窗口的左侧位置处依 次选中“用户配置”/“管理模板”/“网络”/“网络连接”选项，并在目标分支选项下面 打开“禁止访问 lan 连接组件的属性”组策略的属性设置窗口，选中“已启用”选项， 同时单击“确定”按钮，这样的话任何人就不能进入本地计算机的 TCP/IP 属性设 置界面，随意修改 IP 地址了。 二是系统服务修改法。依次点选“开始”/“运行”命令，在弹出的系统运行文本 框中，执行“services.msc”命令，进入本地计算机系统的服务列表界面，打开目标 系统服务“Plug and play”，在该服务属性界面的“常规”设置页面中，单击“停止”按 钮，同时再修改它的启动类型为“禁止”，这样的话本地计算机系统的本地连接图 标就找不到了，那么非法破坏者也无法修改 TCP/IP 属性参数了。 三是图标反注册法。依次单击“开始”/“运行”命令，在弹出的系统运行对话框 中，依次执行字符串命令“regsvr32 Netcfgx.dll/u”、“regsvr32 Netman.dll/u”、 “regsvr32 Netshell.dll/u”，这样一来本地连接图标也会从计算机系统中消失掉，找 不到本地连接图标，任何用户也不能随意打开网络参数设置界面去更改 IP 地址 了。 2、 、DHCP 服服务务引起的引起的抢抢用用 不少组网规模相对较小的单位，他们往往会将局域网中的所有计算机都连接 到交换机上，然后再将交换机与宽带路由器或 ADSL 拨号设备直接相连，最后使 用相同的账号进行共享拨号上网。为了提高共享拨号上网的效率，网络管理员一 般都会将 ADSL 拨号设备中自带的 DHCP 服务功能启用起来，这样的话局域网 中的所有计算机日后就能自动获取上网参数，并能进行正常上网连接了。 可是，不少网络管理员在很多时候都会忽略对 DHCP 服务器地址池参数的设 置，那样的话就容易引起 IP 地址被频繁抢用的现象。我们知道，在默认状态下， 许多宽带路由器设备或 ADSL 设备一旦运行了 DHCP 功能，那么该功能就会自 动把对应网段中的所有 IP 地址一次性添加到 DHCP 服务器地址池中。比方说， 在缺省状态下 ADSL 拨号设备通常使用的 IP 地址为 192.168.0.1，如果此时我们 启用了该设备自带的 DHCP 服务功能之后，那么该功能就会将 192.168.0.X 这个 网段中的所有 IP 地址一次性加入到 DHCP 服务器地址池中，这个时候可能会发 生什么情况呢？ 大家知道，为了让自己的计算机系统启动速度更快一些，不少上网用户常常 会为它们设置一个静态的 IP 地址，以便节省上网申请地址的时间。例如，要是本 地局域网中有 8 台计算机使用了静态 IP 地址，它们的 IP 地址被依次设置为了 192.168.0.2192.168.0.9 这八个静态 IP 地址。要是使用了 192.168.0.6 静态 IP 地 址的计算机有很长时间没有启动运行，而恰好此时局域网中有另外一台普通计 算机使用“自动获取地址”方式连接局域网时，那么 ADSL 拨号设备自带的 DHCP 服务器就会职能识别出 192.168.0.6 地址还没有被使用，此时该 DHCP 服务器就 会把 192.168.0.6 地址 IP 地址自动分配给那台使用了“自动获取地址”方式的普通 计算机了，要是这个时候先前使用 192.168.0.6 静态地址的计算机再次上线时，那 么局域网中就会出现 IP 地址被非法抢用的现象了。在实际维护局域网的过程中， 由 DHCP 服务引起的 IP 地址被非法抢用现象发生的概率也是比较大的。 要想避免由 DHCP 服务引起的 IP 地址被非法抢用现象时，我们必须设置好 DHCP 服务器的地址池参数，在设置该参数时，必须预先保留一部分 IP 地址出 来，不添加到地址池中作动态分配使用。比方说，我们可以在 ADSL 拨号设备自 带的 DHCP 服务器地址池参数设置为 192.168.0.50192.168.0.254（如图 2 所示）， 将前面 49 个 IP 地址保留下来，用于使用静态地址上网的普通计算机使用， 这么一来静态地址与动态地址就井水不犯河水了，DHCP 服务器日后也就不会将 静态 IP 地址分配给使用“自动获取地址”方式上网的计算机了，那么由 DHCP 服 务引起的 IP 地址被非法抢用现象也就不会发生了。 除了 DHCP 服务器分配的动态 IP 地址可能会抢用静态 IP 地址外，不同 DHCP 服务器分配的动态 IP 地址相互之间也容易发生抢用现象，例如在一些局 域网中，可能会同时存在路由器设备、ADSL 拨号设备、打印服务器设备、硬件防 火墙设备，这些设备都有可能在默认状态下启用了 DHCP 服务，那么此时局域网 中由 DHCP 服务引起的地址抢用现象也就特别容易发生了。要想避免由这种因 素引起的 IP 地址被非法抢用现象，我们可以停用其他的 DHCP 服务器，让局域 网中只运行一台 DHCP 服务器，也可以对这些众多的 DHCP 服务器设置访问优 先级，甚至可以采用划分多个不同虚拟子网的做法，保证每一台 DHCP 服务器只 能在一个独立的虚拟工作子网中运行。 3、 、隐隐形网卡引起的形网卡引起的抢抢用用 有时，在仅包含一到两台计算机的局域网中，也会发生 IP 地址被抢用的现象， 这是怎么回事呢？出现这种蹊跷的现象，很可能是本地计算机中存在隐形网卡 设备，以前分配给该计算机的 IP 地址仍然被隐形网卡占用着，当我们在该计算 机中安装新网卡设备，并尝试将以前使用的 IP 地址继续分配给新网卡使用时， 就会出现 IP 地址被抢用的现象。 那么隐形网卡设备怎么会出现的呢？这主要就是我们在卸载旧网卡设备时， 没有按照正确的操作方法删除旧网卡设备的驱动程序，而是直接关闭电源、移走 旧网卡设备或更换网卡设备的插槽位置的，当计算机系统重新接通电源时，旧网 卡设备的驱动程序仍然保存在该系统中，对应的上网参数信息也仍然存在，所以 当我们继续将以前的 IP 地址分配给新网卡设备时，计算机系统自然就能识别出 IP 地址被抢用的现象了。 要想解决隐形网卡引起的 IP 地址被抢用现象，我们必须先必须想办法从系 统中彻底删除隐形网卡。在进行这种操作时，我们可以先用鼠标右键单击计算机 系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“属性”命令，打开对应 系统的属性设置对话框，单击该对话框中的“硬件”标签，并在对应标签设置页面 中点击“设备管理器”按钮，打开系统的设备管理器窗口；单击该窗口菜单栏中的 “查看”选项，从下拉菜单中点选“显示隐藏的设备”命令（如图 3 所示）， 将计算机系统中所有处于隐藏状态的硬件设备都显示出来，然后找到目标隐 形网卡设备，同时用鼠标右键单击该设备选项，从弹出的右键菜单中点选“卸载” 命令，这样一来就能轻松将隐形网卡设备从计算机系统中彻底删除掉了。 一旦删除了隐形网卡设备后，原先被占用的 IP 地址也就能被释放出来了，此 时我们只要按照常规方法，将该 IP 地址分配给新网卡设备，这样一来就能成功 解决由隐形网卡引起的 IP 地址