* 提示登陆信息后输入用户名和密码
* 进入“MAC Address Table”选项
显示表格如下:
index/mac address/learned on port/learning method/filter packets to this address 1
00:00:21:34:63:56
13
dynamic
no
2
00:00:81:65:c3:a0
n/a
static
no
3
00:00:a2:f7:c3:e4
25
dynamic
no
4
00:00:21:34:63:56
2
dynamic
no
此时你可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2 。根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位到所连接的微机位置 。当然,在此是针对特有的交换机所举的例子,在实际工作中我们要查找很多台交换机,才能找到我们要找的MAC地址,当VLAN中存在大量的交换机时,我们需要在这些交换机中逐个去查找,直到找到为止,这是一个相当烦琐的事情 。
对于某一交换机的端口中存在下联交换机的情况,因为交换机支持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以首先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样会大幅度地缩减查找范围 。
治理策略
对于局域网来讲此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络治理员必须深思加以解决 。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的治理 。
用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有治理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置 。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层治理将失去作用 。而且使用动态IP地址分配需要设置额外DHCP服务器 。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪治理,假如我们通过加强对MAC地址的治理,同样也会有效地解决这一问题 。
在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的治理、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络治理员的数据库中 。试想,在我们上述的案例中,假如知道了非法用户的MAC地址后,我们可以从治理员数据库中进行查寻,假如我们对MAC地址记录全面,我们便可以立即找到具体的使用人的信息,这会节省我们大量宝贵时间,避免大海捞针的烦恼 。同时我们对于某些应用应避免使用IP地址来进行权限限制,假如我们从MAC地址上进行限制相对来说要安全的多,这样可以有效地防止有人窃取IP地址的侥幸行为 。
推荐阅读
- 技巧分享:局域网IP地址规划有捷径
- 局域网最常见十大错误及解决
- 两个局域网通过DDN连接问题
- 局域网通过专线上网的维护经验点滴
- Catalyst 2948G企业桌面式局域网交换机
- CiscoWorks无线局域网管理引擎 v 2.5
- 局域网中IP地址冲突的探讨
- 万圣节玩什么游戏 万圣节玩什么恐怖游戏
- 在局域网中搭建广域网模拟环境
- 局域网中无法访问的解决方法