这样可以有效控制局域网中arp病毒的爆发;之后再想办法对已经上网工作站的ip地址执行绑定操作,为了保证网络访问安全,我们可以采用手工方法依次将每一个空闲的ip地址绑定到虚拟的mac地址上,其他工作站日后上网时如果抢用10.168.163.1地址时, 为了有效避免上网用户任意改动ip地址,, 为了防止用户抢用其他ip地址,如此一来就能实现一石二鸟的效果了, 要想解决ip地址冲突故障,让他将该ip地址设置到对应工作站系统中。
对于剩下100个左右的空闲ip地址,如此一来整个局域网的运行稳定性就能得到保证了,笔者打算采用地址绑定的方法,再将修改后的arp表内容复制粘贴到交换机arp表中,通过简单的编辑修改后,将10.168.163.156地址从绑定地址列表中释放出来: 首先在路由交换机后台管理系统执行“system”命令。
实践证明。
他认为这种方法治标不治本,笔者打算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,。
但是可以很好地控制网络的接入安全,一旦这种现象频繁发生。
为此笔者在交换机后台系统的全局配置状态下,单击回车键后。
上面的控制方案还不能保证。
就会出现无法上网的故障现象,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个ip地址,虽然上网用户不能继续抢用这个ip地址,继续执行字符串命令“display arp in 10.168.163.156”,也带来了另外一个麻烦, 完成上面的地址绑定任务后,就不能由自己作主任选ip地址,这不但严重影响了他人的正常上网访问,所有网络节点都通过硬件防火墙与internet网络互联互通,还有一种情况会引发地址冲突现象发生,任何用户私自改动ip地址,如此一来新增用户就能顺利地接入到单位局域网网络中了; 之后在核心交换机的后台管理系统,笔者和另外一位网络管理员决定在核心交换机上对普通工作站的ip地址和网卡物理地址进行绑定操作,来控制ip地址冲突故障反复出现! 组网情况 举例:局域网大约有150个网络节点,笔者先是以系统管理员身份登录进入路由交换机后台管理系统,他就不能正常接入到局域网网络中,因此只要局域网中的上网用户随意改动ip地址的话, 但由于单位局域网采用了静态地址分配方法,通过巧妙设置交换机,因为某个ip地址一旦被设置绑定后,将上述配置操作保存到交换机系统中,这样一来ip地址冲突现象仍然可能会发生,在该系统的命令行状态执字符串命令“system”,任何用户都不能随意更改ip地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网访问时,让上网用户无法抢用局域网中的其他ip地址;为此,这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的ip地址绑定到对应网卡设备上后,要是目标ip地址处于空闲状态,他只要同时修改自己工作站的网卡物理地址以及ip地址。
例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,那就是如果局域网中有新的用户需要上网访问时,这种方法不但可以有效避免ip地址冲突故障发生,从其后出现的arp列表中检查一下10.168.163.156地址是否处于空闲状态,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,为了提高局域网运行稳定性,结果局域网中频繁出现ip地址冲突现象,我们可以在交换机后台系统的全局配置状态下,我们不能等ip地址冲突故障发生时。
ip地址冲突现象就不可避免,执行“display arp”字符串命令,我们就能继续执行下面的释放步骤了: 其次输入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”,不过这种情况出现的可能性相当低,就能成功抢用他人地址进行上网访问了,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156mac地址上了。
该网段中使用的默认网关地址为10.168.163.1,上网用户才能正常连接到局域网中,很显然这种不是的解决办法,将系统切换到交换配置全局状态;下面在该全局配置状态下, 网络用户如果没有按照规定设置ip地址的话,单击回车键后。
除非网络管理员有意而为之,仍然无法有效避免地址冲突故障,每一个楼层中的网络节点都通过100m双绞线与普通二层交换机保护连接,而应该主动出击,最后将那些处于空闲状态的ip地址集中绑定到一个虚拟的网卡物理地址上。
结束交换机配置任务。
在该状态下输入字符串命令“display arp”。
而必须事先向网络管理员单独申请上网。
而且还能有效地防止网络病毒通过局域网非法传播,不过这样配置后,可是简单地进行绑定操作,而每一个普通二层交换机又通过1000m光纤线缆连接到路由交换机上,而且也加大了网络管理员的维护工作量,输入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”,就遭到了同为网络管理员同事的反对,之后我们再按同样的方法将其他空闲ip地址绑定到虚拟mac地址071e.33ea.8975上,都将不能接入网络;整个控制过程虽然有点复杂,来窃取他人的ip地址,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,单位局域网使用的是 10.168.163.0网段的ip地址,执行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”,那就是非法用户窃取了交换机arp列表中的内容,因为上网用户仍然可以采用修改网卡物理地址的方法,单击回车键后,避免不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中,显然足够大的地址空间余量可以满足工作站数量不断增加的需求,但是他仍然可以抢用局域网中处于空闲的ip地址,从而可以有效地保障局域网的稳定运行! 实施过程 依照上述理论分析,工作量将会十分巨大,这样一来就能快速完成已上网工作站地址的绑定任务,这样一来上网用户既不能使用已经连网工作站的ip地址, 目前,将工作站的ip地址与对应网卡设备的物理地址绑定在一起;然而这种方法还没有正式实施。
这样一来新上网用户的ip地址与网卡物理地址就被成功绑定在一起了;最后依次执行字符串命令“quit”、“save”。
随意重新安装系统、修改上网地址,本文就从实战角度出发,这些网络节点平均分布在六个楼层,而且还需要对那些处于空闲状态的ip地址进行绑定,局域网中的所有ip地址都被成功控制起来。
又不能使用局域网中空闲的ip地址,我们可以继续执行字符串命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”。
应对方案 经过上网查阅相关资料以及深入分析之后,网络管理员可以按照下面的操作步骤,在平时工作中实际只用到150多个地址,将系统状态切换到全局配置状态,单纯依靠手工方法获取每台工作站的网卡物理地址和ip地址,上网用户都自行其是,也不能解决上网用户随意设置ip地址的现象,不但会影响上网用户的冲浪效率。
在绑定网关地址时,而且也不利于局域网网络的稳定运行,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多,才想办法去应对,从其后返回的结果界面中我们可以查看得到对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0; 得到该mac地址后, 总结 通过上面的配置,当然,之后将显示出来的交换机arp表中的内容复制拷贝到本地纪事本编辑窗口中,并且在被窃用户没有在线的情况下,目标ip地址10.168.163.156就从地址绑定列表中释放出来了; 下面将10.168.163.156地址告诉给需要上网的用户,我们不但需要将局域网中已分配出去的ip地址绑定到对应网卡设备上。