局域網(wǎng)網(wǎng)絡(luò)管理技巧解決私改IP問(wèn)題

局域網(wǎng)為人們的工作和學(xué)習(xí)提供了很大的便利，特別是文件共享。所以有了局域網(wǎng)，掌握一定的局域網(wǎng)網(wǎng)絡(luò)管理技巧是網(wǎng)管必備的職業(yè)素質(zhì)。有一所這樣的中學(xué)，學(xué)校的局域網(wǎng)終端用戶(hù)有600多個(gè)，為了區(qū)分各類(lèi)不同用戶(hù)，我們采用的是終端固定IP設(shè)置的方法。

    和其他許多學(xué)校的網(wǎng)管一樣，我們也一直被終端用戶(hù)私改IP地址造成的網(wǎng)絡(luò)沖突問(wèn)題困擾著。咨詢(xún)相關(guān)網(wǎng)絡(luò)公司，他們也提供了不少解決方案，但大多價(jià)格不菲。沒(méi)有辦法，只好絞盡腦汁自己想辦法了。我們可以采用局域網(wǎng)網(wǎng)絡(luò)管理技巧——基于防火墻的IP地址與MAC地址綁定+基于交換機(jī)的MAC地址與端口綁定的二級(jí)管理方法，雙管齊下，較好地解決了這個(gè)問(wèn)題。現(xiàn)將實(shí)現(xiàn)方法闡述如下：
    一、基于防火墻的IP地址與MAC地址綁定
    1． 做好整個(gè)局域網(wǎng)終端用戶(hù)計(jì)算機(jī)的命名，指定IP地址
    根據(jù)局域網(wǎng)網(wǎng)絡(luò)管理技巧——用戶(hù)的類(lèi)別統(tǒng)一命名計(jì)算機(jī)，并給定IP地址。這樣一看機(jī)器名，就知道是哪個(gè)部門(mén)哪臺(tái)機(jī)器，便于管理。比如高一年級(jí)語(yǔ)文組1號(hào)機(jī)器，我們就將其命名為“gaoyiyuwen01”。
    同時(shí)，統(tǒng)一規(guī)劃分配IP地址給每臺(tái)終端機(jī)器，并建立IP地址分配登記表（見(jiàn)附表）。
    某中學(xué)局域網(wǎng)ip地址綜合管理登記表
    2． 統(tǒng)計(jì)每個(gè)終端機(jī)器網(wǎng)卡的MAC地址，建立IP地址與MAC地址對(duì)應(yīng)表
    我們知道，在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機(jī)IP地址和MAC地址（Windows 98系統(tǒng)下）。我們可以將此方法公布一下，然后要求相關(guān)用戶(hù)將本機(jī)MAC地址抄錄上報(bào)到網(wǎng)管中心，再進(jìn)行登記匯總。也可在設(shè)定機(jī)器名和IP地址時(shí)一并統(tǒng)計(jì)好。
    網(wǎng)絡(luò)管理員也可以利用局域網(wǎng)網(wǎng)絡(luò)管理技巧——Nbtstat命令來(lái)遠(yuǎn)程獲得指定機(jī)器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠(yuǎn)程計(jì)算機(jī)名”，即可獲得指定機(jī)器的IP地址和MAC地址。
    3． 將IP地址與MAC地址綁定
    這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。如果是采用代理服務(wù)器接入互聯(lián)網(wǎng)，那就使用命令：
    ARP -s IP地址 MAC地址
    例：ARP -s 192.168.1.4 00-EO-4C-6C-08-75
    這樣，就將靜態(tài)IP地址192.168.1.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計(jì)算機(jī)綁定在一起了，即使別人盜用您的IP地址192.168.1.4，也無(wú)法通過(guò)代理服務(wù)器上網(wǎng)。
    如果是通過(guò)局域網(wǎng)網(wǎng)絡(luò)管理技巧——路由器直接接入互聯(lián)網(wǎng)，最好通過(guò)硬件防火墻來(lái)實(shí)現(xiàn)IP與MAC地址的綁定。一般的硬件防火墻都具有這個(gè)功能，具體操作也非常簡(jiǎn)單。
    到這里似乎可以大功告成了，但事情并不像我們想象的那么簡(jiǎn)單?；讼喈?dāng)多的精力構(gòu)筑起來(lái)的防線不到一個(gè)月就又沖突依舊了。原來(lái)，有的終端用戶(hù)通過(guò)修改注冊(cè)表、下載專(zhuān)用小工具等方法，沒(méi)費(fèi)多少力氣就更改了本機(jī)的MAC地址，甚至于將本機(jī)的MAC地址和IP地址改得和主服務(wù)器一模一樣，搞得局域網(wǎng)內(nèi)又雞犬不寧了。
    二、基于交換機(jī)的MAC地址與端口綁定
    為了進(jìn)一步解決這個(gè)問(wèn)題，想到了局域網(wǎng)網(wǎng)絡(luò)管理技巧中——基于交換機(jī)的MAC地址與端口綁定。這樣一來(lái)，終端用戶(hù)如果擅自改動(dòng)本機(jī)網(wǎng)卡的MAC地址，該機(jī)器的網(wǎng)絡(luò)訪問(wèn)將因其MAC地址被交換機(jī)認(rèn)定為非法而無(wú)法實(shí)現(xiàn)，自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。
    以思科3548交換機(jī)為例，登錄進(jìn)入交換機(jī)，輸入管理口令進(jìn)入配置模式，敲入命令：
    (config)#mac_address_table permanent MAC地址 以太網(wǎng)端口號(hào)
    這樣逐一將每個(gè)端口與相應(yīng)的計(jì)算機(jī)MAC地址綁定，保存并退出。其他品牌的交換機(jī)只要是可以網(wǎng)管的，大多可以仿此操作。

【編輯推薦】

◆網(wǎng)管軟件專(zhuān)區(qū)

◆網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

◆網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)：網(wǎng)路管理模式

◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

◆IT運(yùn)維管理專(zhuān)區(qū)