如何防止ip地址衝突（ip衝突的巧妙解決方法）

三旺通訊IPS7112G系列—全千兆網管型工業PoE交換機

網路使用者如果沒有按照規定設定IP地址的話，IP地址衝突現象就不可避免，一旦這種現象頻繁發生，不但會影響上網使用者的衝浪效率，而且也不利於區域網網路的穩定執行。

為了提高區域網執行穩定性，我們不能等IP地址衝突故障發生時，才想辦法去應對，而應該主動出擊，讓上網使用者無法搶用區域網中的其他IP地址；為此，本文就從實戰角度出發，通過巧妙設定交換機，來控制IP地址衝突故障反覆出現！

一、組網情況

舉例：區域網大約有150個網路節點，這些網路節點平均分佈在六個樓層，每一個樓層中的網路節點都通過100M雙絞線與普通二層交換機保護連線；

而每一個普通二層交換機又通過1000M光纖線纜連線到三旺通訊IPS7112G系列—全千兆網管型工業PoE交換機上；為了保證網路訪問安全，所有網路節點都通過防火牆與Internet網路互聯互通。

目前，單位區域網使用的是 10.168.163.0網段的IP地址，該網段中使用的預設閘道器地址為10.168.163.1，子網掩碼地址為255.255.255.0；由於該網段最多能擁有250多個IP地址，在平時工作中實際只用到150多個地址，顯然足夠大的地址空間餘量完全可以滿足工作站數量不斷增加的需求。

但由於單位區域網採用了靜態地址分配方法，每當工作站系統發生突然崩潰或遭遇病毒攻擊不能正常啟動時，上網使用者都自行其是，隨意重新安裝系統、修改上網地址，結果區域網中頻繁出現IP地址衝突現象，這不但嚴重影響了他人的正常上網訪問，而且也加大了網路管理員的維護工作量。

為了有效避免上網使用者任意改動IP地址，筆者打算採用地址繫結的方法，將工作站的IP地址與對應網絡卡裝置的實體地址繫結在一起；

然而這種方法還沒有正式實施，就遭到了同為網路管理員同事的反對，他認為這種方法治標不治本，因為上網使用者仍然可以採用修改網絡卡實體地址的方法，來竊取他人的IP地址，很顯然這種不是最有效的解決辦法。

二、應對方案

經過上網查閱相關資料以及深入分析之後，筆者和另外一位網路管理員決定在核心交換機上對普通工作站的IP地址和網絡卡實體地址進行繫結操作，可是簡單地進行繫結操作，也不能解決上網使用者隨意設定IP地址的現象；

因為某個IP地址一旦被設定繫結後，雖然上網使用者不能繼續搶用這個IP地址，但是他仍然可以搶用區域網中處於空閒的IP地址，這樣一來IP地址衝突現象仍然可能會發生；

這也是很多網路管理員百思不得其解的問題：在核心交換機中將所有工作站使用的IP地址繫結到對應網絡卡裝置上後，仍然無法有效避免地址衝突故障。

要想徹底解決IP地址衝突故障，我們不但需要將區域網中已分配出去的IP地址繫結到對應網絡卡裝置上，而且還需要對那些處於空閒狀態的IP地址進行繫結。

這樣一來上網使用者既不能使用已經連網工作站的IP地址，又不能使用區域網中空閒的IP地址，因此只要區域網中的上網使用者隨意改動IP地址的話，他就不能正常接入到區域網網路中。

不過這樣配置後，也帶來了另外一個麻煩，那就是如果區域網中有新的使用者需要上網訪問時，就不能由自己作主任選IP地址，而必須事先向網路管理員單獨申請上網，網路管理員接受到申請後需要登入進入交換機後臺管理系統對空閒地址進行放號，上網使用者才能正常連線到區域網中。

實踐證明，這種方法不但可以有效避免IP地址衝突故障發生，而且還能有效地防止網路病毒通過區域網非法傳播，從而可以有效地保障區域網的穩定執行!

版權宣告：版權歸公眾號“bjfwcx”原作者所有，轉載請保留此欄位，感謝！