关于企业网中IP地址的运维管理

◆雷保全

（金钼集团信息化管理部 陕西 714000）

近年来企业网络已不是简单的计算机网络，信息技术的快速发展，使原有的信息网络逐步面向万物互联的方向发展，进入万物互联大门的钥匙就是IP地址，IP地址是所有万物互联的基础，如果出现IP地址错乱，静态IP地址冲突、DHCP欺骗等，最终就会导致网络瘫痪。IP地址的管理比较烦琐，只有通过一体化IP解决方案才能保证网络的正常稳定有序的运行，本文通过DHCP snooping、接口模式下地址池IP静态绑定、MAC地址黑洞等技术手段方式进行IP地址运维管理。

1 IP地址分配面临的挑战

1.1 分配静态绑定IP地址的挑战

企业网中的IP地址通过信息技术部门来发放IP地址，防止基层随便填写IP地址导致IP冲突，一般通过MAC地址和IP地址进行绑定，经常遇到许多人计算机因为系统重新安装、软件修复网络等情况导致IP地址丢失等问题，就重新向IP地址管理部门查询或者申请，但是一般MAC地址是十六进制的数字加字母，在语音通话中很难描述，且录入时经常出错，加之一般用户对计算机IP、MAC是什么、在哪找都不知道，经常只说网上不去，具体原因只有到现场才了解情况，因为网络 IP问题浪费大量时间和人力，并且一般企业信息技术部门事情繁杂，人员精简， IT运维的响应时间随着客户端数量逐年几何数增长变得越来越慢。

1.2 DHCP网络IP分配方式面临的挑战

企业中基层单位网络管理能力薄弱，经常出现路由器乱接、线路乱接乱挂等情况，导致网络中存在大量的虚假DHCP服务，最终导致网络瘫痪；随着信息技术的发展，万物互联是以后的发展趋势，有的设备在通信中充当服务器角色，在网络中就必须使用固定的IP地址，那么DHCP分配的网络就必须分配固定的IP地址。

2 具体解决办法

2.1 三层交换机建立DHCP服务

交换机的建立DHCP服务有两种模式，一种为全局模式、一种为接口模式，如果要固定设备的 IP地址，那么只能采用接口模式。

2.1.1 命令行模式

#interface Vlanif17

#ip address 172.13.17.254 255.255.255.0

#dhcp select interface

#dhcp server static-bind ip-address 172.13.17.152 mac-address 0080-91b1-d9a5

#dhcp server lease day 365 hour 0 minute 0

#dhcp server dns-list 61.134.1.4 61.134.1.5

2.12 网页模式进行操作

IP地址固定时可通过交换机网页模式进行绑定，省去MAC地址查找及输入，操作简单，但三层交换机必须从命令行中启用http服务，命令如下：

local-user admin service-type telnet http。

进入网页模式如图1：点击IP地址，点击固化IP。

图1 命令行中启用http服务

2.2 二层交换机的配置

对二层交换机，dhcp服务配置如下：

不信任VLAN XX段配置

#dhcp enable

#dhcp snooping enable

#dhcp snooping enable vlan XX

信任接口配置如下

#interface GigabitEthernet0/0/25

#dhcp snooping trusted

3 后期运维及排查

dhcp分配网络整体运行后，后期可能会遇到获取到错的 IP地址，综合判断一般原因有两种可能；

第一种：交换机配置策略丢失或者忘记配置。

第二种：交换机线路插错，普通线路接入交换机信任口。

以上两种问题，紧急情况可利用MAC地址黑洞模式，在获取错误ip地址的计算机上利用arp -a命令，查看获取ip地址的网关，对网关MAC地址进行MAC地址黑洞进行控制，随后查看所属网段交换机配置策略是否完整，如出现遗漏进行补全策略；如无遗漏，查看信任口线路是否接错。

MAC地址黑洞策略配置如下：

# mac-address blackhole XXXX-XXXX-XXXX

4 结束语

DHCP网络部署，是一个长期策略补全的过程，信任口接线排错的过程，网络运行半年后，就会越发完善，最终网络问题就会越来越少，越来越稳定，为后续的万物互联打好基础，保证网络的互联互通。