快速查处IP地址冲突

2018-11-07

网络安全和信息化 2018年3期

作为网管员，分配管理好本单位的IP地址，是网络管理中的一项基本任务。IP地址的分配与管理，一般有两种模式，第一种是通过配置DHCP服务器自动动态获取IP模式，这种模式不会出现IP地址冲突，但在管理时不能实现个性化管理，特别是通过行为控制管理软件不能针对性地对某一设备进行流量、访问时限等控制，当网络出现问题时，查找也比较麻烦。这种模式通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息，并能够提升地址的使用率。

第二种是采用静态固定IP模式，每个用户电脑终端分配一个IP地址，这样能比较精准地控制终端设备的应用情况。当出现网络故障时，也能快速找到问题终端。但每台电脑终端需要单独设置，工作量相对较大，适用于中小型单位局域网。

对于固定IP模式，还有一个问题比较麻烦，就是如果用户擅自更改IP地址，容易造成IP地址冲突。一般情况下，作为网管员都有本单位的IP-MAC地址对应表，出现IP地址冲突还是比较容易找到冲突终端设备的。但有时单位员工如果擅自接入没有备案的移动终端设备（如无线路由器等），并擅自修改使用单位内的IP地址而造成冲突，我们该如何快速找到问题并进行处理呢？下面通过一个实际案例进行说明。

故障现象

前一段时间，单位同事电脑发生IP地址冲突，通过初步查找判断，确定是一员工安装了无线路由器，并擅自使用了其他同事的IP地址。平时，当出现这种情况时，利用核心交换机上的show arp命令，能很快找到冲突IP地址对应设备的MAC，然后比对已经登记备案的MAC地址，就能方便地找到更改IP地址的用户。但这次利用核心交换机上的show arp命令，查出了盗用此IP地址的无线路由器的MAC地址，与单位原先登记的MAC比对没有找到，说明此设备一定是员工自已新安装且没有报备的。但当时不知道此设备是接在哪一幢楼的交换机，更不知道是在哪个办公室使用。根据网络拓扑图规则，只要确定此设备连接交换机的端口，就能找到设备安装的位置。

故障解决过程

本单位使用三层网络管理构架模式，三层核心交换机是锐捷RG-S8610-M8600，该交换机具有网管功能。以下是上面所述案例快速查找接入设备IP冲突的处理方法与步骤。

第一步：首先通过telnet和enable命令，进入核心交换机的全局模式，通过show arp命令显示查找冲突IP地址的接入设备MAC地址，本案例中冲突IP地址10.180.168.200，查得对应的MAC地址为34ce.002f.ae85（如图1）。

第二步：通过查找到冲突设备MAC地址，找出该设备接入核心交换机的端口号，用命令Show macaddress-table address MAC地址。如本案例中，输入Show mac-address-table address 34ce.002f.ae85命令，即可确定核心交换机的接入端口号（如图2）。

第三步：根据第二步查找到的信息，确定冲突设备是从核心交换机的接入端口，如本例中为19口，从中心机房中找出19口所对应接入的楼层交换机设备。根据原来的网络配置数据，找到该楼层交换机的配置IP（本案例中为图书馆楼层，对应楼层交换机IP地址为10.180.168.251）。

图1 查找接入设备的MAC地址

图2 确定核心交换机的接入端口号

图3 查找冲突设备接入交换机端口位置

第四步：通过telnet和enable命令进入图书馆汇聚层楼层交换机的全局模式，通过show mac命令，找到该冲突设备接入该楼层交换机的端口位置（如图3），从图3中可以看出，本案例中冲突设备接入的端口为13。然后，在图书馆楼层交换机中找到第13个端口所对应接入层交换机位置，这样也就能找到导致IP冲突的接入设备的物理位置，从而找到接入冲突设备的使用对象。