IP位址衝突解決辦法討論(二)
IP位址衝突解決辦法討論(二)
「擺脫」由操作不當引起的麻煩
由操作不當因素造成的IP位址衝突現象可能是最為常見的,這種現象往往會頻繁出現於以下幾個場合:一是一些用心不良的上網使用者為了偷偷獲得某台重要主電腦系統的管理員權限,而有意偷用目的重要主電腦系統的IP位址,從而造成上網位址衝突現象; 二是局功能變數網中的非法破壞分子,為了實現破壞局功能變數網穩定運行的目的,故意製造IP位址衝突故障,比方說,他們只要將自己的電腦IP位址,設定成與局功能變數網核心電腦或核心網路裝置的IP位址相同,就會造成局功能變數網訪問不能標準的現象;三是普通上網使用者在網路訪問過程中,由於無意中的操作不當,造成了上網位址發生衝突現象,例如在反覆安裝、卸載掃毒軟體或應用程式的時候,在頻繁查殺網路病毒的時候,在不斷調整上網參數的時候,很容易會發生無法上網的故障,對待這樣的網路故障,很多上網使用者會自己動手,隨意調整自己系統的配置參數,這樣一來發生位址衝突現象的幾率就十分巨大。
很明顯,無論是有意操作還是無意操作,都有可能造成上網位址發生衝突的故障;為了「擺脫」由操作不當引起的IP位址衝突故障,不少網路管理員往往會通過位址綁定的方法,直接將局功能變數網電腦的IP位址與對應的網路卡MAC位址互相綁定在一起,如此一來就限定了特定的網路卡裝置只能使用特定的IP位址進行上網連線,而使用其他IP 位址進行上網時就無法完成,那樣的話惡意使用者即使偷偷搶用了重要主電腦系統的IP位址,他也不能順利地連線到網路中,那麼位址衝突現象也就不會發生了;不過仔細分析一下,我們或許會發現這種方法也許並不是最有效的解決辦法,這是什麼原因呢?
這是因為上面的位址綁定方法,只能限制惡意使用者偷偷使用局功能變數網中重要主電腦系統的上網位址,但是不能有效防範合法使用者自己操作不當引起的位址衝突現象;例如,合法電腦的IP位址雖然被完成綁定到特定網路卡裝置上了,但是合法使用者仍然可以使用其他IP位址進行上網,當合法使用者由於自己操作上的不當,隨意選用了其他上網位址進行網路連線時,還是可能會出現位址衝突現象的,這個過程與合法使用者是否修改網路卡MAC位址沒有任何關係。具體地說,簡單地將IP位址與網路卡MAC位址綁定在一起的方法,只能有效防範惡意使用者偷偷搶用別人的IP位址,但是無法防範合法使用者操作上的無意失誤引起的IP位址衝突現象,很明顯上面的位址綁定方法,並不能徹底「擺脫」由操作不當引起的麻煩。
有鑒於此,在規模比較大的局功能變數網網路中,我們必須在核心交換機上同時採用兩種位址綁定操作,以便徹底「擺脫」由操作不當引起的麻煩:一種是將全部可信任電腦的IP位址與它們的網路卡MAC 位址綁定在一起,另外一種就是將其他沒有被使用到的閒置IP位址集中綁定到一個根本不存在的MAC位址上。經由這樣的雙重位址綁定操作,局功能變數網中的任何一台可信任電腦系統只能使用事先特殊的IP位址進行上網連線,而不能隨意使用其他的位址進行上網訪問。日後,要是有新的可信任電腦需要接入到局功能變數網網路中時,網路管理員只要從核心交換機上釋放一個閒置的上網位址出來,並且將這個釋放出來位址綁定到新的可信任電腦網路卡MAC位址上。這種雙重位址綁定的方法,經由實踐測試,筆者發現這種方法在「擺脫」由操作不當引起的位址衝突故障方面,效果非法的好,而且這種方法在防止ARP病毒襲擊方面也有不錯的效果。
另外,還有一種極端情況,即使我們採用雙重位址綁定的方法來防範,仍然還可能發生位址衝突現象:那就是惡意使用者同時得到了目的重要主電腦的網路卡MAC位址以及IP位址,而且可信任電腦恰好又不在網路上時,惡意使用者只要強行將自己電腦的網路卡MAC位址修改成重要主電腦的網路卡MAC 位址,再將自己電腦的IP位址設定成目的IP位址,那樣的話位址衝突就會發生了。不過,從實際管理網路的過程中,筆者發現這種極端情況出現的幾率非常低,畢竟這種情況的出現要同時符合三個條件:一要獲得重要主電腦的MAC位址,二要獲得對應系統的IP位址,三要確保重要主電腦系統不能線上。
當然,對於規模不大的局功能變數網網路來說,可能局功能變數網中沒有核心交換機,此時我們只要在用戶端系統中執行簡單的位址綁定操作就可以了。在進行這種操作時,我們可以先開啟用戶端系統的「開始」選單,點選其中的「運行」選項,在跳出的系統運行對話框中,執行「cmd」指令,開啟DOS指令行工作視窗;在該視窗中輸入「ipconfig /all」指令,點選換行鍵後,從對應的結果介面中得到對應系統的網路卡MAC位址與上網位址,將這些位址訊息記錄下來;之後再在DOS指令行工作視窗中,執行「arp X Y arpa」字串指令(其中X為目的IP位址,Y為網路卡MAC位址),完成位址綁定操作。