快速查處IP地址沖突

作為網(wǎng)管員，分配管理好本單位的IP地址，是網(wǎng)絡(luò)管理中的一項基本任務(wù)。IP地址的分配與管理，一般有兩種模式，第一種是通過配置DHCP服務(wù)器自動動態(tài)獲取IP模式，這種模式不會出現(xiàn)IP地址沖突，但在管理時不能實現(xiàn)個性化管理，特別是通過行為控制管理軟件不能針對性地對某一設(shè)備進(jìn)行流量、訪問時限等控制，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時，查找也比較麻煩。這種模式通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機動態(tài)的獲得IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

第二種是采用靜態(tài)固定IP模式，每個用戶電腦終端分配一個IP地址，這樣能比較精準(zhǔn)地控制終端設(shè)備的應(yīng)用情況。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時，也能快速找到問題終端。但每臺電腦終端需要單獨設(shè)置，工作量相對較大，適用于中小型單位局域網(wǎng)。

對于固定IP模式，還有一個問題比較麻煩，就是如果用戶擅自更改IP地址，容易造成IP地址沖突。一般情況下，作為網(wǎng)管員都有本單位的IP-MAC地址對應(yīng)表，出現(xiàn)IP地址沖突還是比較容易找到?jīng)_突終端設(shè)備的。但有時單位員工如果擅自接入沒有備案的移動終端設(shè)備（如無線路由器等），并擅自修改使用單位內(nèi)的IP地址而造成沖突，我們該如何快速找到問題并進(jìn)行處理呢？下面通過一個實際案例進(jìn)行說明。

故障現(xiàn)象

前一段時間，單位同事電腦發(fā)生IP地址沖突，通過初步查找判斷，確定是一員工安裝了無線路由器，并擅自使用了其他同事的IP地址。平時，當(dāng)出現(xiàn)這種情況時，利用核心交換機上的show arp命令，能很快找到?jīng)_突IP地址對應(yīng)設(shè)備的MAC，然后比對已經(jīng)登記備案的MAC地址，就能方便地找到更改IP地址的用戶。但這次利用核心交換機上的show arp命令，查出了盜用此IP地址的無線路由器的MAC地址，與單位原先登記的MAC比對沒有找到，說明此設(shè)備一定是員工自已新安裝且沒有報備的。但當(dāng)時不知道此設(shè)備是接在哪一幢樓的交換機，更不知道是在哪個辦公室使用。根據(jù)網(wǎng)絡(luò)拓?fù)鋱D規(guī)則，只要確定此設(shè)備連接交換機的端口，就能找到設(shè)備安裝的位置。

故障解決過程

本單位使用三層網(wǎng)絡(luò)管理構(gòu)架模式，三層核心交換機是銳捷RG-S8610-M8600，該交換機具有網(wǎng)管功能。以下是上面所述案例快速查找接入設(shè)備IP沖突的處理方法與步驟。

第一步：首先通過telnet和enable命令，進(jìn)入核心交換機的全局模式，通過show arp命令顯示查找沖突IP地址的接入設(shè)備MAC地址，本案例中沖突IP地址10.180.168.200，查得對應(yīng)的MAC地址為34ce.002f.ae85（如圖1）。

第二步：通過查找到?jīng)_突設(shè)備MAC地址，找出該設(shè)備接入核心交換機的端口號，用命令Show macaddress-table address MAC地址。如本案例中，輸入Show mac-address-table address 34ce.002f.ae85命令，即可確定核心交換機的接入端口號（如圖2）。

第三步：根據(jù)第二步查找到的信息，確定沖突設(shè)備是從核心交換機的接入端口，如本例中為19口，從中心機房中找出19口所對應(yīng)接入的樓層交換機設(shè)備。根據(jù)原來的網(wǎng)絡(luò)配置數(shù)據(jù)，找到該樓層交換機的配置IP（本案例中為圖書館樓層，對應(yīng)樓層交換機IP地址為10.180.168.251）。

圖1 查找接入設(shè)備的MAC地址

圖2 確定核心交換機的接入端口號

圖3 查找沖突設(shè)備接入交換機端口位置

第四步：通過telnet和enable命令進(jìn)入圖書館匯聚層樓層交換機的全局模式，通過show mac命令，找到該沖突設(shè)備接入該樓層交換機的端口位置（如圖3），從圖3中可以看出，本案例中沖突設(shè)備接入的端口為13。然后，在圖書館樓層交換機中找到第13個端口所對應(yīng)接入層交換機位置，這樣也就能找到導(dǎo)致IP沖突的接入設(shè)備的物理位置，從而找到接入沖突設(shè)備的使用對象。

網(wǎng)絡(luò)地址管理

雖然通過交換機上的一些命令可以快速查找發(fā)生沖突設(shè)備的IP地址、MAC地址和使用對象等，但為了避免不必要的查找，還要從源頭上管理好網(wǎng)絡(luò)，科學(xué)配置IP地址。為了更好地管理單位內(nèi)部IP地址，需要做好以下幾方面工作。

1.規(guī)范網(wǎng)絡(luò)管理制度

通過制訂單位網(wǎng)絡(luò)管理制度，約束單位員工遵守管理條例，能預(yù)防類似情況的發(fā)生。

2.做好登記備案工作

首先通過核心交換機的命令收集必要的網(wǎng)絡(luò)設(shè)備基礎(chǔ)信息數(shù)據(jù)，同時，在單位更新網(wǎng)絡(luò)終端設(shè)備時，對統(tǒng)一分配下去的電腦、筆記本或其他網(wǎng)絡(luò)終端設(shè)備，都要做好IP和MAC地址等信息登記工作。

3.管理好空余IP地址

對空余的IP地址可以通過防火墻的地址簿管理功能進(jìn)行封堵，不允許上網(wǎng)，這樣單位員工就不會隨意使用這些空余的IP地址了。

4.定期檢查與備份

在網(wǎng)絡(luò)使用過程中，管理員要通過核心交換機show arp命令定期檢查備份IPMAC地址對照表。以此來檢測其他終端的接入情況。一旦有新設(shè)備接入，要及時做好接入設(shè)備的IP地址、MAC地址、使用人等信息登記備案工作。