C:WIDOWS〉
arp -a
Interface: ...... on Inerface ......
Internet Address/Physical Address/Type
10.119.40.40/00-00-21-34-63-56/ dynamic 以下略
以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56 。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置 。
网络简介中已经说明,每台客户机的网卡直接连接到第二级交换机上,接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口 。本网络中与客户连接的设备是Bay的303/304,本文以303为例,描述如何查找某一个MAC地址所在的端口位置 。Bay303的网管有多种方式,下面仅以 Web浏览器方式描述查找非法MAC的方法 。
查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,使用交换机地址可以访问该交换机的网管信息 。
在网管员的机器上启动浏览器
键入交换机的IP地址
提示登陆信息后输入用户名和密码
进入“MAC Address Table”选项
显示表格如下:
Index/MAC address/Learned on Port/Learning Method/
Filter Packets to this Address 1 00:00:21:34:63:56
13
Dynamic
No
2 00:00:81:65:c3:a0
N/A
Static
No
3 00:00:a2:f7:c3:e4 25
Dynamic
No
4 00:00:21:34:63:56 2
Dynamic
No ……
此时你可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2 。根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位到所连接的微机位置 。当然,在此是针对特有的交换机所举的例子,在实际工作中我们要查找很多台交换机,才能找到我们要找的MAC地址,当VLAN中存在大量的交换机时,我们需要在这些交换机中逐个去查找,直到找到为止,这是一个相当烦琐的事情 。
对于某一交换机的端口中存在下联交换机的情况,因为交换机支持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以首先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样会大幅度地缩减查找范围 。
使用有效彻底的治理策略
治理策略
对于局域网来讲此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络治理员必须深思加以解决 。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的治理 。
用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有治理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置 。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层治理将失去作用 。而且使用动态IP地址分配需要设置额外DHCP服务器 。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪治理,假如我们通过加强对MAC地址的治理,同样也会有效地解决这一问题 。
推荐阅读
- 详细讲解局域网中的域和工作组
- 局域网网速太慢 绕过网上邻居走捷径
- 在Linux下挂载Windows局域网的资源
- 局域网IP地址的非法使用问题解决方法
- 局域网内互访共享的六大经典问题简介
- 局域网的网速变慢的原因及解决办法
- 熊猫影子隐蔽偷袭企业局域网成新目标
- 无线局域网常见故障及其解决办法
- ip地址作用是什么百科
- 无线局域网常见故障及其解决办法五例