解决局域网IP地址冲突的策略与方法

2011-03-31 13:52黄可大
电脑与电信 2011年4期
关键词:被盗局域网IP地址

黄可大

(广东省电信工程有限公司,广东 惠州 516007)

1.引言

随着信息网络的建设和发展,局域网的建立和应用也越来越广泛,企业、学校、小区、家庭都随处可见。但随着局域网内用户数量的逐步增加,对IP地址的分配就会增多,这就导致局域网内IP地址冲突或被盗用的问题越来越多了,对局域网的正常运作已构成了严重威胁。为了确保局域网内各计算机通信顺畅,有必要对局域网内的计算机、IP地址资源进行合理规划,统一分配,科学管理,对随意修改IP地址和企图非法接入局域网的用户进行限制。从计算机网络基础管理和技术实战两方面入手,彻底解决局域网IP地址冲突、被盗用的问题,为局域网的顺畅性提供更有力的保障。

2.计算机基础网络管理策略

对局域网内的每一台电脑分配一个固定IP地址,优点是便于管理,特别是在局域网中,只要你连上局域网,网管就能知道是哪台电脑了。这样可以有效限制那些不清楚企业内部网络IP设置规则的人员,利用电脑非法接入企业内部网络。

2.1 建立合理IP地址资源分配表

首先,根据公司的现状和发展趋势,估算出公司最大的电脑主机数,而从确定局域网所需的IP数量,不要把公司所有电脑都归为同一IP网段地址,而是把一个大段IP地址划分为若干个子网段,公司每个部门对应一个子网IP地址,分配时预留可扩展空间,方便以后扩容。使公司的IP地址就有总体的资源分配表,这样即使IP地址有冲突也只能在一个子网内,不会影响到整个公司的网络。

然后,将公司内的电脑进行编号,把每台电脑的MAC地址记录下来,让电脑编号、IP地址、MAC地址三者数据唯一来标识一台电脑,并录入到资源分配表中,对其进行统一科学的管理。

这样做有两方面的好处:一是从表中可以清楚看到哪些地址已使用,哪些地址为空闲,如有新入网电脑只要从空闲地址中分配就行了;二是当IP地址发生冲突后,能快速确定冲突电脑所在的区域和位置,有利于故障的及时排除。

3.技术实战策略

通过对造成IP地址冲突、被盗用的可能原因和途进行分析,从而制定出相应的实战策略,采用技术手段来解决问题。

3.1 禁止用户修改IP地址

为防止用户自己随意更改IP地址,在局域网内一般禁止用户修改电脑IP地址。如要让用户不能修改IP就必须得事先把电脑的本地连接图标给隐藏起来,令用户找不到修改IP的入口来达到禁止的目的。要隐藏电脑的本地连接图标,只要把电脑系统里netman.dll、netshell.dll、netcfgx.dll三个控健稍作改动就可以实现了。可以通过以下的操作来完成:依次单击“开始”-“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd”,单击“确定”按钮后,将系统运行状态切换到MS-DOS命令行模式;在DOS命令行中,输入字符串命令“regsvr32 Netcfgx.dll/u”;“regsvr32 Netshell.dll /u”;“regsvr32 Netman.dll/u”,三条命令输完后重新起动电脑就可以隐藏电脑的本地连接图标了,也就令用户无法修改IP地址了。如果要恢复修改IP地址的功能,只要将上述命令中的“/u”参数删除,然后重新执行一遍就行了。这样既简单又实用。

3.2 绑定IP-MAC地址,阻止非法接入

这一点只适用于:路由器或者3层交换机设备,代表:为华为路由器或交换机。在路由器中关闭DHCP功能,如果路由器具备绑定VLAN号功能,则建议为每一个用户分配一个VLAN号,把VLAN号和IP地址捆绑在一起,同时配置该VLAN号下只能接入一个用户,这样只有VLAN号和IP地址一一对应的用户才可以接入公司网络。因为VLAN号对用户来说是不可知的,只有网络管理员才有权限配置。一些非法用户即使得知公司的IP地址和端口号,由于不清楚VLAN号,也是无法接入到网络中来,这样就可以有效限制那些不经允许而想进入公司网络的人员。如果路由器不具备绑定VLAN号功能则可以把IP地址和MAC地址绑在一起。把IP地址和资源表记录MAC地址关联起来,组成一一对应表,让只有在对应表中的MAC地址才可以分配到正确的IP地址。达到防止IP地址的盗用、阻止电脑的非法接入、避免IP地址冲突的目的。

4.结束语

实践证明,解决IP地址冲突、被盗用的问题,如果单纯使用技术手段来防范IP地址的非法使用是远远不够的,还必须依靠扎实的计算机网络基础管理,只有综合运用管理手段和技术手段两者相结合,灵活应用,才能防范于未然,从根本上解决局域网IP地址冲突和被盗用的问题。

[1]徐其兴.计算机组网技术与配置[M].北京:高等教育出版社,2007.

[2]东方人华,倪文志,杭志.局域网组建、配置与管理入门与提高[M].北京:清华大学出版社,2003.

[3]刘敏涵,王存祥.计算机网络技术[M].西安:西安电子科技大学出版社,2003.

猜你喜欢
被盗局域网IP地址
轨道交通车-地通信无线局域网技术应用
铁路远动系统几种组网方式IP地址的申请和设置
基于VPN的机房局域网远程控制系统
IP地址切换器(IPCFG)
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
基于SNMP的IP地址管理系统开发与应用
名画被盗
黑邮票被盗
公安网络中IP地址智能管理的研究与思考