本文转自网易博客 张德德的文章。
! A: d! x% x- h) l 自动获取IP,公司局域网内,今天突然出现IP冲突「IP地址与网络上的其他系统有冲突」,不能上网。把网络连接关了,在重新启动,可以上网2-3秒,然后又会出现IP冲突的提示,无法上网。使用计算机的操作系统是Windows XP h+ a a0 e0 K/ x
# y: m7 F6 }, m; |0 r6 D' M 局域网IP地址冲突的原因
$ K8 G* y8 T2 H; B 对于在Internet和Intranet(局域网)网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。DHCP服务器获取的IP地址与局域网内别人手动设置(电话获取)的IP发生冲突。& E2 R* ?/ Q/ {/ c! |& R7 b6 Z
这个问题具有相当的隐蔽性,只有在相互冲突的网络客户同时都在开机状态时才能显露出来。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。' e" _4 d1 ?9 C3 b
7 a( j' Z* \6 J$ c
解决方法
+ i2 c) r( [ \( P 接到冲突报告后,我们首先确定冲突发生的VLAN。通过IP规划的vlan定义,和冲突的IP地址,找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键,因为有些网络命令不能跨网段存取。9 e3 \% y1 w4 }4 d' X
6 g# t" T) S3 S; Y 首先将客户机与网络隔离,让非法的IP地址的微机在网上运行,网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令,假设冲突的IP地址为10.119.40.40,在msdos窗口,命令格式如下,其中斜体部分是命令结果
0 q% n% i, H6 g/ Z2 [' c, s- {% ~
8 c( M. ^% t u/ ^' k9 |3 h$ u 点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”;键入:ipconfig /renew,点击“确定”,即可解决问题。5 t v. d. Z A* e! ]
( _8 t7 ~! u( R. H' u; ^! p: X DHCP
1 J& R( S3 U: H1 }8 S 动态主机设定协定(Dynamic Host Configuration Protocol,DHCP)是一个局域网内网络IP管理的网络协议。# h- o6 o. U' Z$ z' n
在小型网络中可以采用手工分配IP地址的方法,到了超过100台客户机的大型局域网中,工作站的IP地址通常都是从DHCP服务器中动态获取得到,这样可以避免手工为每一台主机设置IP地址的繁琐,也可以有效地节省IP地址资源。1 Q: D0 ?* V( |, I4 x' w3 Z6 j
{3 e+ Q6 V0 J* Q k5 u, O
! i. k/ g+ E: I+ A. _ 自动获取DNS不能解析域名& n6 i2 Z5 _2 B
5 [/ L4 s, t! }" j: t
自动获取DNS服务器地址,不能解析域名" A5 X) V* C& z3 }9 O
% j, J4 m$ `" t" x 一般的路由能自动获取网络供应商的DNS?- y: |5 ~; f* H1 K+ T7 X- l, P, p
! T$ C3 z5 e: \7 l3 M/ O 域名服务器缓存污染(DNS cache poisoning),又名域名服务器快取侵害(DNS cache pollution),是指一些刻意制造或无意中制造出来的域名服务器封包,把域名指往不正确的IP地址。 |