编者按:IP地址是网络管理中, 最核心的工作之一, 如果管理不好, 就容易产生IP地址冲突、ARP攻击、IP丢失等各种问题, 此问题集就综合了几个主要的现象。
IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。 为了避免被他人盗用, 使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。 后来, 由于某种原因, 又使用“arp -d ip mac”命令取消了绑定。 然而, 奇怪的是, 取消绑定后, 在其他计算机上仍然不能使用该IP地址, 而只能在我自己的计算机上使用。 需要说明的是, 我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中, 计算机往往需要设置IP地址后才能通讯, 然而, 实际上计算机之间的通讯并不是通过IP地址, 而是借助于网卡的MAC地址。 IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。 在计算机的ARP 缓存中包含一个或多个表, 用于存储 IP 地址及其经过解析的以太网MAC地址。 一台计算机与另一台IP地址的计算机通讯后, 在ARP缓存中会保留相应的MAC地址。 所以, 下次和同一个 IP地址的计算机通讯, 将不再查询MAC地址, 而是直接引用缓存中的MAC地址。 另外, 需要注意的是, 通过“-s”参数添加的项属于静态项, 不会造成ARP缓存超时。 只有终止TCP/IP协议后再启动, 这些项才会被删除。 所以, 即使你取消了绑定, 在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中, 交换机也维护一张MAC地址表, 并根据MAC地址将数据发送至目的计算机。 当绑定IP与MAC地址后, 只要与交换机通讯过, 交换机就会记录下该MAC地址。 这样一来, 即使后面有人使用了相同的IP地址, 将依然不能与网关通讯, 更连不通外面了, 除非重新启动交换机、清除MAC表, 或者MAC地址表超过了指定的老化时间。
ADSL间歇性无法获得IP地址
问:操作系统为Windows XP, 以ADSL方式接入Internet。 刚安装的时候一切正常, 然而, 现在经常是每隔一天或几天, 拨号的时候就提示“无法获得IP地址, 检查网线是否插好!”。 重启几次后又一切正常(有时要过很长时间)。 对此该怎么解决?
答:目前由于ADSL常用的虚拟拨号方式限制, 只有用户拨入时才会获得一个IP地址, 断开连接时又自动释放该地址。 由于IP地址池中的IP地址数量毕竟有限, 所以, 当突发用户数量较多时, IP地址将被分配殆尽, 后面的用户再拨入时将无法获取IP地址, 直到其他用户下线并释放出IP地址为止。 如确属该原因, 不必重新启动计算机, 只须稍过片刻重新拨号, 即可获得IP地址。 也就是说, 如果过一会儿即可获取地址, 故障原因出自局方。
如果排除了局方原因, 就应当检查以下各项内容:
1.网线是否有问题, 尤其是RJ-45头, 与网卡的接触是否良好。
2.ADSL是否设置为“桥接(bridged)”方式。
3.网卡及驱动程序是否有问题。
4.Windows XP操作系统的虚拟拨号组件是否出现错误。 最好重新配置一次。
IP地址冲突
问:最近我的电脑经常出现下面这种情况, 提示“IP地址冲突
问:最近我的电脑经常出现下面这种情况, 提示“系统检测到IP地址xxx.xxx.xxx.xxx和网络硬件地址00053B0C12B7 发生地址冲突。 此系统的网络操作可能会突然中断”, 然后就掉线一分钟左右又恢复网络连接!请问是什么原因, 该如何解决?
答:这种系统提示是典型的IP地址冲突。 也就是说, 该计算机采用的IP地址与同一网络中另一台计算机的IP地址完全相同, 从而导致通讯失败。 与该计算机发生冲突的网卡的MAC地址是“00053B0C12B7”。 通常情况下, IP地址冲突是由于网络管理员的IP地址分配不当, 或其他用户私自乱设IP地址造成的。 由于网卡的MAC地址具有惟一性, 因此, 可以请网管借助于MAC地址查找到与你发生冲突的计算机, 并责令其修改IP地址。 使用“ipconfig /all”命令, 即可查看计算机的IP地址和MAC地址。 最后使用“ARP -s IP地址 网卡物理地址”的命令, 将此合法IP地址与你的网卡MAC地址进行绑定即可。
路由器端口间无法访问
问:1台SOHO宽带路由器, 4台计算机分别接入它的4个LAN端口, ADSL Modem连接至WAN端口。 除1台计算机安装Windows 2000外, 其他计算机均安装Windows XP, 并全部设置为“HOME”工作组。 虽然接入计算机均可正常上网, 但相互之间却无法联络, 在“网上邻居”中也看不到对方。
答:由于所有计算机都能通过同一个路由器上网, 所以, 其IP地址肯定在同一个子网内, 可以排除IP地址信息设置故障。 故障其实出在Windows XP和Windows 2000的网络设置上。 建议作如下处理:
第一, 在Windows XP的“网络连接”窗口中, 单击“设置家庭或小型办公网络”, 运行“网络安装向导”, 在“选择连接方法”对话框中选择“其他”, 然后, 选择“这台计算机属于一个没有Internet连接的网络”选项, 使其接入局域网, 并在Windows资源管理器中设置共享文件夹。
第二, 可以使用“查找”或“搜索”方式, 利用IP地址或计算机名查找网络中的其他计算机。 通常情况下, 只要找到某台计算机, 该计算机就会出现在“网上邻居”中。
第三, 关闭Windows XP的Internet连接防火墙, 默认状态下, 防火墙被启用。 在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。 如果在Windows 2000中也安装了防火墙软件, 需要正确设置或关闭防火墙。
DHCP中能否固定IP
问:使用校园网上网, 都会自动从DHCP服务器获取一个IP地址(220.168.25.2~220.168.25.254), 并需要在激活的登录界面中键入用户名和密码。 在上网高峰时, 无法获得IP地址信息, 登录界面也无法激活, IP地址显示为“169.254.x.x”, 无法上网。 能自己指定IP地址上网吗?
答:访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址(联系不上DHCP服务器, 或者DHCP服务器没有IP地址可供分配), 而由计算机自动分配的IP地址(APIPA)。 由于DHCP服务器的IP地址池有限, 当可用IP地址分配完毕, 将不再可能获取IP地址, 也就是说, 如果没有网络管理员的配合, 将没有合法的解决方案, 此时可行的方式就是不断刷新。
如果征得网络管理员的同意, 可以在DHCP服务器上为特定的计算机保留IP地址。 这样, 该IP地址将不会被其他计算机分配, 而只有指定MAC地址的计算机才能获取该IP地址, 这样, 就可以随时访问网络了。
IP地址:双机直连的权限问题
问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时, 连接不稳定, 且对方计算机经常无法浏览, 甚至连工作组都打不开, 提示“计算机名称ShareDocs无法访问。 你可能没有权限使用网络资源。 请与这台服务器的管理员联系以查明你是否有访问权限。 不能访问网络位置。 ”原因何在?
答:这必须解决IP地址和用户的权限问题, 有以下几个方法:
第一, 可以给每一台笔记本电脑设置一个私有的IP地址, 如一个为192.168.1.10, 另一个为192.168.1.20, 子网掩码都是255.255.255.0。 或者两者均采用“自动获取IP地址”方式, 使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二, 在每台笔记本电脑上启用“Guest”账户。 从“管理工具”中运行“计算机管理”, 选择“本地用户和组-用户”, 在右侧的窗格中用鼠标右键单击“Guest”, 选择“属性”, 在“常规”选项卡中取消“账户已停用”。
第三, 打开“资源管理器”, 从“工具”菜单选择“文件夹属性”, 从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四, 打开“本地连接”, 确认在“本地连接”属性的“高级”选项卡中, 没有启用Internet连接防火墙。
第五, 在“网络连接”窗口中单击“设置家庭或小型办公网络”, 运行“网络安装向导”, 选择“这台计算机属于一个没有Internet连接的网络”。 然后, 打开Windows资源管理器, 设置共享文件夹。
IP分配与访问控制
问:宿舍内所有的计算机连接至同一集线器。 近来校内网络改用了NAT, 想跟同学共用一个账号上网。 我们的计算机被分配到一个IP地址, 想用Sygate搭建一个网关服务器, 使指定的IP或IP段可以通过我的计算机上网。 当客户端也安装了Sygate(client mode)后, 虽然可以连接到Internet, 但当他们访问网络服务时(如BBS、FTP), 使用的IP全部都是我的计算机的IP, 从而出现了IP相同的情况。
请问:
1.如何限制IP地址或IP段使用我所设的网关服务器﹖
2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?
答:第一, 在Sygate中, 可以通过采用添加白名单(White List)的方式, 指定允许连接至Internet的IP地址或IP地址段。
第二, 由于其他机器都是通过代理服务器连接至Internet(包括校园网), 因此, 必然会在Internet上显示为同一IP地址(代理服务器的IP地址), 这个问题是无法解决的。 也就是说, 无论使用什么代理服务器软件, ICS、Sygate、Wingate还是ISA, 甚至使用路由器作为NAT设备, 网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。
第三, 如果校园网在实现DHCP分配时, 采用了保留IP地址的方式, 即在DHCP上为每台计算机(通过MAC地址来确认)都保留一个IP地址, 并且随时调整IP地址池, 那么, 只有一台计算机得到IP地址就很正常了。 不过, 由于这样做网管会很累, 所以, 可能性不是很大。
……