
IP地址冲突计算机的定位方法.doc
4页如何定位IP地址冲突的计算机在同一个局域网里如果有两个用户同时使用了相同的IP地址,或者一个用户已经通过DHCP得到了一个IP地址,而此时又有其他用户以手工分配方式设定了与此相同的IP地址,就会造成IP地址冲突,并会令其中一个用户无法正常使用网络还有病毒也能造成这种情况:如局域网ARP病毒攻击ARP,即地址解析协议,实现通过IP地址得知其物理地址arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)ARP病毒并不是某一种病毒的名字,而是对利用ARP协议的漏洞进行传播的一类病毒的总称目前互联网上,ARP攻击的手段通常有两种:网关欺骗和路由欺骗实际上这是一种入侵局域网计算机的病毒木马那么,应该怎样避免这种情况的发生和解决IP地址冲突呢?方案一:1、找到在屏幕上显示IP地址冲突的计算机,如下图:或者找到未否获得IP地址的计算机,点击任务栏右边的电脑图标,显示“正在获取网络地址”,但是始终得不到IP地址双击任务栏右边的电脑图标,选择“支持”标签和点击“详细信息”可查看),标拔掉此计算机的网线注意:并非所有冲突的计算机都会显示:提示信息,例如四台计算机有IP冲突,可能只有一或二台计算机上有冲突显示。
如果所有冲突的计算机都显示,问题就简单了2、用扫描软件,如网络执法官,找到另一台IP地址冲突的计算机方案二:逐一排查这是最原始的方法,就是发生IP地址冲突时,在局域网内,挨着每台计算机查看,找到与其冲突的计算机后修改IP地址就可以了不过这样比较耗时间,也不适合在大型局域网中使用,只适合在很小的网络环境中采用方案三:用网络执法官扫描局域网,找到IP地址冲突的所有计算机,用此软件将外来的计算机(或设置可能有错误的)踢下局域网,保留认定设置正确的计算机方案四:MAC地址绑定1、事先收集局域网中所有计算机的MAC地址①检查本地计算机的MAC并绑定:通过在本地计算机系统中运行ipconfig.exe或Ipconfig.exe,即可测知网卡的MAC地址具体如下:在Windos xp系统中依次单击“开始”——“运行”,在文本框中输入“ipconfig /all”并回车后将弹出“IP配置”窗口在下拉列表中选择“PCI Fast Ethernet Adapeter”,此时显示在“适配器地址”栏中的文字即为该网卡的MAC地址;②远程测试计算机的MAC地址:对于网络管理员而言,可以用TCPNetView工具软件来实现坐在自己的计算机前就能测知局域网中所有计算机的MAC地址。
该软件在安装完成之后,执行tcpnv.exe即可显示程序主窗口,在“File”菜单中选择“Refresh”命令,或者直接按“F5”键,即可开始对局域网中现有的计算机进行扫描,然后将显示计算机名、IP地址和MAC地址等内容2、绑定避免和冲突定位①当等到了计算机上网卡的MAC地址后,就可以把它记录下来,建立MAC地址表由网管在网关或者防火墙上进行配置即可具体的绑定命令视采用的网关或者防火墙不同而有所变化,这时,如果有其他的计算机想使用已绑定过的地址,就会出现IP地址已经被使用的提示②用扫描软件,如网络执法官,对局域网扫描,找到IP地址冲突计算机的MAC地址,和记录的MAC地址表比较,就能定位冲突的计算机方案五:用交换机隔离网段,划分VLAN过去常常在网络里使用路由器和集线器,而现在很多局域网转而采用了交换机随着近几年来交换机的大幅降价,交换机在网络市场上占据了主导地位,主要原因是交换机性价比高,结构灵活,可以随着未来应用的变化而灵活配置对于所遇到的IP地址冲突,还可以利用交换机的端口把不同的部门隔离开来解决,这是因为利用交换机可以对不同的区域实行不同的管理,经过分割的网段之间互不干扰,可以在一定程度上解决IP地址冲突的问题。
虽然可以用交换机来实现网段隔离,从而在一定程度上避免IP地址冲突的发生,但它仍不能防止由于同一个端口下的网段内用户配置错误而引起的IP地址冲突更好的解决方法就是,利用交换机来划分VLAN,再利用MAC地址绑定的方法来综合处理方案六:为网卡释放和更新IP地址点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”,在此点击“开始”→“运行”,键入:ipconfig /renew,点击“确定”,即可解决IP地址冲突如果系统提示无法更新,则需要重新启动计算机方案七:如果是ARP病毒攻击的话,那么应安装ARP防火墙和运行ARP病毒清除软件,并把防火墙级别调至最高即可IP地址冲突的解决办法我们知道,对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯但IP地址冲突会造成网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示出现问题有时不能及时发现,只有在相互冲突的网络客户同时都在开机状态时才能显露出问题,所以具有相当的隐蔽性分析原因有如下几种情况可以造成IP地址冲突。
发生IP冲突的原因主要如下:很多用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意修改了这些信息;管理员或用户根据管理员提供的上述参数进行设置时,由于失误造成参数输错;在客户机维修调试时,维修人员使用临时IP地址应用造成;有人窃用他人的IP地址接到冲突报告后,我们首先确定冲突发生的VLAN通过IP规划的vlan定义,和冲突的IP地址,找到冲突地址所在的网段这对成功地找到网卡MAC地址很关键,因为有些网络命令不能跨网段存取首先将客户机与网络隔离,让非法的IP地址的微机在网上运行,网管员便可以设法找到它了应用网络测试命令有ping命令和arp命令使用ping命令,假设冲突的IP地址为10.119.40.40,在msdos窗口,命令格式如下,其中斜体部分是命令结果C:\WIDOWS\〉ping 10.119.40.40Request timed outReply from 10.119.40.40 : bytes=32 time〈1ms TTL=128 略我们之所以要ping这台机器,是出于两个目的,首先我们要知道我们要找的机器确实在网络上,其次,我们要知道这台机器的网卡的MAC地址,那么我们如何知道它的MAC地址哪?这就需要使用第二个命令arp:arp命令只能在某一个VLAN中使用有效,它是低层协议,并不能跨路由。
C:\WIDOWS\〉arp -aInterface: ...... on Inerface ......Internet Address/Physical Address/Type10.119.40.40/00-00-21-34-63-56/ dynamic以上列表表示出冲突IP地址10.119.40.40处网卡的MAC地址为00-00-21-34-63-56接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置每台客户机的网卡直接连接到第二级交换机上,接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口本网络中与客户连接的设备是Bay的303/304,本文以303为例,描述如何查找某一个MAC地址所在的端口位置Bay303的网管有多种方式,下面仅以Web浏览器方式描述查找非法MAC的方法在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,使用交换机地址可以访问该交换机的网管信息 在网管员的机器上启动浏览器* 键入交换机的IP地址* 提示登陆信息后输入用户名和密码* 进入“MAC Address Table”选项显示表格如下:index/mac address/learned on port/learning method/filter packets to thisaddress1 00:00:21:34:63:56 13 dynamic no2 00:00:81:65:c3:a0 n/a static no3 00:00:a2:f7:c3:e4 25 dynamic no4 00:00:21:34:63:56 2 dynamic no此时你可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2。
根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位到所连接的微机位置当然,在此是针对特有的交换机所举的例子,在实际工作中我们要查找很多台交换机,才能找到我们要找的MAC地址,当VLAN中存在大量的交换机时,我们需要在这些交换机中逐个去查找对于某一交换机的端口中存在下联交换机的情况,因为交换机支持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以首先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样会大幅度地缩减查找范围对于局域网来讲此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须深思加以解决目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理将失去作用而且使用动态IP地址分配需要设置额外DHCP服务器使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪管理,如果我们通过加强对MAC地址的管理,同样也会有效地解决这一问题。
在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的管理、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录。












