对于某一交换机的端口中存在下联交换机的情况,因为交换机支持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以首先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样会大幅度地缩减查找范围 。;
【局域网中IP地址冲突的探讨】治理策略;
对于局域网来讲此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络治理员必须深思加以解决 。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的治理 。;
用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有治理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置 。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层治理将失去作用 。而且使用动态IP地址分配需要设置额外DHCP服务器 。;
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪治理,假如我们通过加强对MAC地址的治理,同样也会有效地解决这一问题 。;
在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的治理、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络治理员的数据库中 。试想,在我们上述的案例中,假如知道了非法用户的MAC地址后,我们可以从治理员数据库中进行查寻,假如我们对MAC地址记录全面,我们便可以立即找到具体的使用人的信息,这会节省我们大量宝贵时间,避免大海捞针的烦恼 。同时我们对于某些应用应避免使用IP地址来进行权限限制,假如我们从MAC地址上进行限制相对来说要安全的多,这样可以有效地防止有人窃取IP地址的侥幸行为 。
推荐阅读
- 在局域网中搭建广域网模拟环境
- 局域网中无法访问的解决方法
- 优酷网址地址是什么意思 优酷网址地址是什么
- TB预售能修改地址吗 预售可以修改地址吗
- 微软Visual Studio2019vs正式版新功能与下载地址介绍
- Win2008网络访问保护把关 局域网更安全
- 局域网内转远程协助轻松玩
- 教你用Sniffer 检查局域网内安全问题
- 局域网ARP攻击方式知多少
- 369出行网中查公交车具体操作方法