返回顶部
行业信息 > 防范局域网IP地址冲突的主要措施及优劣(二)

防范局域网IP地址冲突的主要措施及优劣(二)

发布时间:

紧接上文《防范局域网IP地址冲突的主要措施及优劣一》,前者已经罗列了两点防范局域网IP地址冲突的主要措施及优劣,这里继续向大家介绍。

 

三、配置汇聚交换机,绑定MAC、IP地址

MAC地址指的是网卡的物理地址,通常由6个16进制的数字组成。现以Wndows操作系统为例,查看计算机MAC地址。在“运行”中输入“CMD”,打并命令提示符窗口,输入命令“ipconfigfall”,显示信息中“本地连接”下“PlysicalAddress”后对应的就是网卡的MAC地址。也可以打开“本地连接状态”窗口,点击“支持”-“详细信息”,在弹出的窗口“实际地址”后对应的就是MAC地址。网络管理人员要先查看网内计算机MAC、IP地址,结合其使用者建立对应关系表,然后在汇聚交换机配置中,将MAC、IP地址进行绑定。

以cisco交换机为例,进入交换机配置状态,输入如下命令:

cisco>enable

ciscoflconfigt

cisco(configearp10.1.1.1 OA-BO-12-C3-D1-3C将IP地址10.1.1.1 MAC地址OA-BO-12-C3-D1-3C进行绑定,用户私自更改I地址时,将无法通过交换机检测而不能上网。

 

优点:防范能力强、安全系数高,能较为彻底地防止用户随意更改IP地址,所有未经允许私自接入网络的许算机都将无法上网。

缺点:成本较高,需要购置汇聚层交换设备。前期工作量较大,需要统计网内所有计算IP、MAC地址。当人员变动需要更改IP地址或新接入用户时,必须对汇聚交换机进行配置,对网管人员技术水平要求较高。

 

四、配置接入交换机,绑定端口和中地址

必须先确定交换机端口与用户计算机对应关系,不能出现差错,因为将交换机端口与某一IP地址进行绑定后,那么这个端口就只能用此IP地址上网。绑定MAC、IP地址的方法相比之下则比较灵活,只需MAC.

 

地址满足特定对应关系且为合法,则连接到交换机任意端口都能上网,而不须要连接到指定端口。以cisco交换机为例,进行绑定端口和IP地址操作,进入交换机配置状态,输入如下命令:

cisco>enable

ciscofconfigt

cisco(configtfirterfaceFasEthernet0/17

cisco(configifip access-goup 6in

cisco(configaccess-list6permit 10.1.1.1

 

将交换机的FastEtherneton17端口与IP地址10.1.1.1进行绑定,那么在这个端口上,只有P地址为10.1.1.1的计算机才能上网。

 

优点:防止用户私自更改IP地址能力较强,当用户改P地址与同一交换机其它计算机IP地址相同时,电脑上不会出现“IP地址有冲突”提示,防范比较彻底。

缺点:前期工作量比较大,必须清楚了解整个局域网的连接情况,掌握交换机端口与用户计算机的对应关系,才能进行配置工作,否则极容易出现错误,排查起来非常图难。

 

以上就是关于防范局域网IP地址冲突的主要措施及优劣的知识点汇总,更多资讯,敬请关注爱加速官网。

联系客服
联系客服
提交工单
提交工单