【word】 消防信息网IP地址冲突的防范方法
消防信息网IP地址冲突的防范方法
第28卷第6期
Vo1.28NO.6
萍乡高等专科学校
JournalofPingxiangCollege
2011年l2月
VOI.201J
消防信息网IP地址冲突的防范方法
谢一J,东
(萍乡市消防支队信通科,江西萍乡337000)
摘要:IP冲突是造成消防信息网内用户网络频繁中断的主要原因,主要分析了局域网络IP地址冲突的原因和原
理,提出了一些相对有效的解决
,最终解决了消防信息网中发生IP地址冲突的问题.
关键词:局域网;IP地址冲突;防范方法
中图分类号:TP393.18文献标识码:A文章编号:10O7—9149(2011)06—0041—03
1引言
消防信息网是公安消防部队办公和信息交互的
主要计算机网络,与公安信息网互联互通,网络上的
每一台计算机都有真实的静态IP地址.随着时代不
断发展和信息化在消防部队的不断推进,消防信息网
已经成为消防工作开展的有力保障,使用频率急剧上
升.由于很多消防官兵对TCP/IP缺乏了解,导致消
防信息网中IP冲突现象时有发生.
例如,萍乡市消防支队机关所有办公计算机通过
核心交换机组成了局域网,通过路由器与省总队网络
相连.由于核心交换机和路由器的分割,萍乡消防支
队办公计算机的IP地址冲突主要存在于该局域网
中.因此,解决好消防信息网中的IP地址冲突,主要
是要解决好局域网中的IP地址冲突.
2IP地址冲突的原因
消防信息网作为典型的局域网架构,其网络拓扑
结构大致分为三级.第一级由核心交换机组成,网络
服务器,多媒体工作站等工作在主干网络上,第二级
由大量的以太网交换机组成,对第三级桌面提供高密
度端口,并根据划分出的VIAN(VitualLocalArea
Network)提供实际的VLAN端口.网络
采用
TCP/IP协议,IP地址规划使用静态IP地址分配,由
网信通科统一规划和管理,拓扑结构图如图1所示.
桌耐Pc桌面Pc
图1消防信息网络拓扑结构
收稿日期:2011—09—28
作者简介:谢小东(1984一),男,江西萍乡人,工程师,主要研究方向:信
息管理与信息系统.
?42?萍乡高等专科学校201i丘
局域网络IP地址冲突会干扰局域网的稳定运
行.目前,IP冲突产生的主要原因有四个方面:
(1)不小心修改或输错了计算机的IP信息,使
IP地址变为非法而导致网络中断.很多用户对TCP/
IP协议并不了解,不知道”IP地址”,”子网掩码”,”默
认网关”等参数如何设置,有时用户不是从管理员处
得到的上述参数的信息,或者是用户无意修改了这些
信息,都会导致IP冲突.
(2)设置了重复的1P地址,与已经分配且正在联
网运行的合法IP地址发生资源冲突.这种情况一般
是由于管理员或用户根据管理员提供的上述参数进
行设置时,由于失误造成参数设置错误.
(3)有人非法占用他人合法IP地址,手段可能为
静态修改IP地址配置,成对修改MAC和IP地址,
IP电子欺骗等.
(4)局域网内有人使用ARP欺骗的木马程序或
计算机感染了ARP病毒.
3IP冲突的原理
局域网中计算机在被更改IP地址或重新获取
IP地址的时候,都会对其进行网络的初始化.若计算
机的1P地址已经发生改变,那么它会自动向网络发
送包含自己lP地址的ARPrequest报文,以测试这
个IP是否已经被使用,同时宣告自己将会使用该IP
地址.
若网络中有其它计算机作出了回应,就
示该机
器已经在使用此IP地址,地址会发生冲突,计算机将
显示IP地址冲突的警告.在发生IP地址冲突的另一
台计算机上也会显示出1P地址冲突的警告,但是那
台机器所用IP地址仍然有效,简单的说就是一个IP
对应多个MAC地址时则会出现IP冲突.如图2所
示为两台不同MAC地址的计算机使用相同的IP地
址,即产生了IP冲突.
r
骜窖瓣躲瓣溉
一
_局域网.l
曩如瓣糍酚渡翁矗蘸1藤?
192168l10
图2IP冲突的产生
当1P冲突产生后,两台主机都知道局域网中网
关的MAC地址了,网关回复了两台主机的ARP请
求.因此,两台相同IP地址的主机所发数据包能安全
到达网关,并到达外网的服务器,但是数据包发回来
到达网关时,网关需向网段发送ARP查询报文,此
时就需要知道IP地址为192.168.1.10主机所对应
MAC地址,这就导致了两台主机抢着回答.
一
个IP地址只能有一个MAC地址与其对应,
同时这个映射可以被ARP报文修改,这就要看网关
在要发送这个数据报时哪台主机的ARP响应报文先到
达.上图2中,如这个数据包是上面主机的,而局域网网
关错发给了下面主机,该主机就会将其丢弃,导致网络
请求得不到回应,就是通常所说的网络中断.
4解决及防范方法
消防信息网内的IP地址冲突造成了网内用户大
面积网络中断和上网掉线问题,为此亟需解决IP冲
突问题.一般来说,解决并有效防止IP地址冲突有如
下方法:
(1)大部分1P冲突是因为局域网内用户经常改
动IP地址,一般可修改注册表使网内计算机”本地连
接”的”属性”失效,操作如下:
单击【开始】I【运行】菜单,输入”regedit”命令打
开运行注册表编辑器,找到”hkey—current—user\
software,microsoftwindowsIcurrentversionl
policies”项,而后在”policies”下新建”network”主键,
在编辑区单击右键,选择【新建】选项的dword值,将
其数值名称重命名成”nonetsetup”,并将其值设为1,
然后把dword值导出保存为”*.reg”类型的文件.最
后把此文件发送到网内其它用户的计算机上,双击运
行即可.
这样操作的结果是,若局域网内用户再想修改计
算机IP地址,则会发现计算机”本地连接”属性已被
禁用.若网络发生错误想要解除禁用,只需在注册表
编辑器中把”nonetsetup”键值由1改为0,再运行一
下就又可以修改IP地址了,此法只适用于静态获取
IP地址的用户.
(2)可将计算机的IP地址与MAC地址绑定来
防止IP冲突.通过硬件防火墙或者三层交换机来实
现IP地址与MAC地址的绑定,IP更改后将无法访
问网络.例如,下面命令在华为交换机上实现将1P地
址与MAC地址进行绑定:
%WIZX--$8512>system
lwIZx—S8512]interfaceagabitEthernet10/1/1
[wIZX一$8512一GigabitEthernet10/1/1]arp
static192.168.1.100027一bd86一ddfd
[wIZX—S8512一GigabitEthernet1o/1/1]quit
(3)将IP—MAC—PORT三者进行绑定.在网
络布线时需要把用户接口和交换机端口…对应,做
好登记工作,然后要求用户把自己的MAC地址交上
来,再把交上来的MAC地址填人对应的交换机端
口.这样即使盗用者拥有了那台计算机IP地址对应
的MAC地址,也不可能拥有那台计算机所在的端
第6期谢小东:消防信息网IP地址冲突的防范方法?43?
口,这样就从物理通道上隔离了IP盗用者.
(4)如果是局域网内有人使用ARP欺骗的木马
程序(一般表现为在上网时反复掉线)或计算机感染
了ARP病毒,就可以使用以下步骤防范:
1)在命令提示符下输入命令:arp--a,用来查看
网关IP地址所对应的MAC地址,并将其记录,如图
3所示.
图3记录网关IP地址
2)如果本地计算机已经不能上网,则先运行命令
arp—d将ARP缓存中的
清空,计算机可暂时恢复
上网,再运行arp--a获取网关正确的MAC地址.
3)此时迅速断开网络连接(禁用网络连接或拔掉
网线即可),手工将网关IP和记录的网关MAC地址
绑定,就能确保计算机不再收到ARP病毒的攻击,
以上图3所示的网关IP地址和MAC地址为例,绑
定命令如下:
arp--d
31—98--eO arp--S10.100.1.1OO—Of--e2—
至此,主机所发出的所有报文都将直接发送到网
关10.100.1.1,而网关也确认了唯一的IP地址,从
而解决了IP冲突的问题.
5结束语
经消防信息网的实际应用,上述解决IP地址冲
突的方法有效,切实解决了网内用户IP冲突的问题.
局域网络是网内用户的公有资源,只有网内成员齐心
协力共防共治才能保证局域网络的长治久安.笔者相
信,随着网络设备功能的日趋完善和网络管理人员管
理水平的提高,最终会实现零IP冲突.
参考文献
Eli拉默尔.CCNA学习指南(第六版)[M].(程代伟).北
京:电子工业出版社,2009.
[2]张国呜,严体华.网络管理员教程(第二版)I-M].北京:
清华大学出版社,2007.
[3]陈高阳.公安网ARP问题及其解决方案浅析[J].吉林:
吉林公安高等专科学校,2008.
[4]赵伟艇,史玉珍.局域网IP地址冲突问题研究[J].福建
电脑,2007(O8).
[5]陈平仲.大型局域网中IP地址非法使用解决方案探讨
[J].计算机系统应用,2006(O4).
[责任校对:范延琛]
IPAddressConflietsSettlementMeansin
FireProteetionInformationNetwork
XieXiaodong
(InformationCommunicationDepartment,PingxiangFireProtectionBranch,Pingxiang337000,China)
Abstract:IPaddressconflictsis-amostimportantreasoninnetworkbreakingoffireprotection
informationnetwork.ThepapermainlyanalyzesthereasonsandtheprinciplesofLANIPaddress
conflicts.Thepaperputsforwardsomerelativeeffectivesolutions,eventuallyavoidingtheIP
addressconflictoccurredinLAN.
Keywords:IAN;IPaddressconflict;guardmethods