为什么自动获取IP还会有IP冲突呢

" ?3 l# B3 t  g+ p, ^& I为什么自动获取IP还会有IP冲突呢

6 i) ]6 m5 x" ]( g
* o& V' z5 u4 v9 c
# p8 y. b1 d* i5 E/ \) A2 d

本问题来自群2258097,活跃的网络工程师QQ群,欢迎加入~

+ y" c: t7 e. t' j8 m! I7 |1 X

本文转自网易博客 张德德的文章。
! A: d! x% x- h) l　自动获取IP，公司局域网内，今天突然出现IP冲突「IP地址与网络上的其他系统有冲突」，不能上网。把网络连接关了，在重新启动，可以上网2-3秒，然后又会出现IP冲突的提示，无法上网。使用计算机的操作系统是Windows XP

# y: m7 F6 }, m; |0 r6 D' M　　局域网IP地址冲突的原因
$ K8 G* y8 T2 H; B　　对于在Internet和Intranet（局域网）网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯。DHCP服务器获取的IP地址与局域网内别人手动设置（电话获取）的IP发生冲突。
　　这个问题具有相当的隐蔽性，只有在相互冲突的网络客户同时都在开机状态时才能显露出来。如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

　　解决方法
+ i2 c) r( [  \( P　　接到冲突报告后，我们首先确定冲突发生的VLAN。通过IP规划的vlan定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。

6 g# t" T) S3 S; Y　　首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果
0 q% n% i, H6 g/ Z2 [' c, s- {% ~
8 c( M. ^% t  u/ ^' k9 |3 h$ u　　点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”；键入：ipconfig /renew，点击“确定”，即可解决问题。

( _8 t7 ~! u( R. H' u; ^! p: X　　DHCP
1 J& R( S3 U: H1 }8 S　　动态主机设定协定（Dynamic Host Configuration Protocol，DHCP）是一个局域网内网络IP管理的网络协议。
　　在小型网络中可以采用手工分配IP地址的方法，到了超过100台客户机的大型局域网中，工作站的IP地址通常都是从DHCP服务器中动态获取得到，这样可以避免手工为每一台主机设置IP地址的繁琐，也可以有效地节省IP地址资源。


! i. k/ g+ E: I+ A. _　　自动获取DNS不能解析域名

　　自动获取DNS服务器地址，不能解析域名
　　
% j, J4 m$ `" t" x　　一般的路由能自动获取网络供应商的DNS？
　　
! T$ C3 z5 e: \7 l3 M/ O　　域名服务器缓存污染（DNS cache poisoning），又名域名服务器快取侵害（DNS cache pollution），是指一些刻意制造或无意中制造出来的域名服务器封包，把域名指往不正确的IP地址。