网络冲突的预防办法[网络技术]

在实际利用中常常有效户为了上网擅自改正IP地址,从而造成网络冲突的问题.那么怎样才能防备擅自改正IP地址,下面介绍三种办法.

我们单位所在局域网有100多台计算机,为了辨别差别用户分配更具体的拜候权限,我们采取的是设置固定IP的办法,而不是自动获得IP地址,再就是我们还要有一部份要连到互联网上.这样就要设两个子网如内网我们设为192.168.0.1网段,能连外网的我们设为192.168.1.1网段.在实际利用中碰到了常常有效户为了上网擅自改正IP地址,从而造成网络冲突的问题.表现以下:

因为我们的计算机都是利用Windows XP系统的可以设两个以上的IP所以用户可以擅自设置上两个网段的IP地址这样第一可以联入单位的局域网也可以连到因特网,这是公司不答应的.公司经理要求即刻办理这个问题,要不然这个月的奖金就没了.

下面是我办理的历程和自己的一些心得,但愿能给要办理这样问题的一些提醒.

办法一,IP与MAC地址的绑定加上路由器的MAC过滤功效(我用的是TP-LINK路由器)

利用ARP -s 192.168.1.2 00-AO-43-E0-6A-84的号令,这样就将静态IP地址192.168.1.2与网卡地址为00-AO-43-E0-6A-84的计算机绑定在一同了,使别人就不能利用这个IP地址了.再进入路由器的MAC过滤功效选中只答应下列MAC的网卡地址连入外网把00-AO-43-E0-6A-84填入便可.

但是上面提到的办法固然可以在一定程度上办理不法用户网络接入的问题和网络冲突的问题,但用户还是可以通过改正注册表,下载专用改正MAC小工具等办法,轻松更改了本机的MAC地址,乃至将本机的MAC地址和IP地址改得和上面能上网的机械一模一样.不法用户又可以不法利用网络了.并且我用的路由器MAC过滤功效只能填入16个MAC(我不是说TP-LINK的东东不好,只是我们用的那个价钱太低了).

办法二,交换机的MAC地址与端口绑定

我可以将交换机的MAC地址与端口绑定后,不法用户私行窜改本机网卡的MAC地址,该机械的网络拜候将因其MAC地址被交换机认定为不法而无法实现.这样他们想改也不敢了.

登录进入交换机(我单位用的是CISCO交换机,我想别的品牌的交换机也差不多),输入管理口令进入配置情势:

敲入号令:(config)#mac_address_table permanent [MAC地址] [以太网端口号]

这样一一地将每个端口与呼应的计算机MAC地址举行绑定,保存退出后就完好禁止了用户的不法改正.

办法三,防火墙与代理服务器

我个人感受利用防火墙与代理服务器相结合,更能较好地办理IP地址盗用问题:防火墙用来断绝内部网络和外部网络,用户拜候外部网络通过代理服务器举行.利用这样的办法是将IP防盗放到利用层来办理,变IP管理为用户身份和口令的管理,因为用户关于网络的利用归根结底是要利用网络进入因特网.这样实现的好处是,盗用IP地址只能在子网内利用,失去盗用的意义;合理用户可以挑选肆意一台IP主机利用,通过代理服务器拜候外部网络资源,而无权用户即便盗用IP,也没有身份和密码,不能利用外部网络.

利用防火墙和代理服务器的缺陷也是明显的,由于利用代理服务器拜候外部网络对用户不是透明的,增添了用户西作的麻烦;别的,关于大数目的用户群来说,用户管理也是一个问题.