利用管理和技術手段解決局域網地址沖突問題

徐世宏

【摘 要】隨著互聯網技術的廣泛應用和發展，連接到局域網中計算機設備也越來越多，網絡安全越來越嚴峻。其中IP地址沖突就是局域網最常見的問題之一。它直接影響到局域網的正常運行，也是網絡管理的一項重要內容。本文在剖析IP地址沖突原因的基礎上，從管理和技術手段提出了解決局域網中IP地址沖突的方法，有效避免和阻止IP地址沖突現象的干擾，確保局域網安全穩定運行。

【關鍵詞】IP地址；工作站；局域網

在互聯網的應用中，連接在互聯網上的每一臺工作站都具有唯一的IP地址，它是為互聯網絡之間進行通信而設計的一種協議，和人們的身份證號碼一樣，都具有唯一性。工作站在使用沒有經過授權的IP地址時，會被當著非法的IP地址在使用。會造成局域網內部IP地址沖突，干擾局域網正常穩定的運行。為了避免IP地址沖突的干擾，確保局域網網絡穩定、高效的運行，需采取以下方法來避免和阻止IP地址沖突現象的發生。

一、分析原因

在局域網中，合法使用者的工作站無意中改變了本機IP地址。其原因可能是由于計算機病毒的破壞、或是在安裝軟件、升級補丁，卸載某個應用程序等操作時，造成了系統崩潰，不得不重新安裝系統。原來分配的合法IP地址忘記了，隨意設置了沒有經過授權的IP地址，造成了局域網內部IP地址沖突，影響了其他設備的運行。這是一個普遍現象，不存在惡意性質。只要熟記工作站的合法IP地址，這樣的故障現象，就不會發生。

一些非法攻擊者，惡意占用IP地址，想方設法的制造IP地址的沖突現象，企圖破壞或干擾局域網中的重要設備的運行，惡意破壞網絡運行，特別是網絡設備中的交換機或服務器等設備，最終造成整個局域網無法正常工作。

一些別有用心的用戶，盜用IP地址，想獲取各種非法特殊的權限，特別是想獲取Internet訪問權限。在合法的工作站還沒有連接到局域網前，就可以冒用合法工作站的IP地址進行網絡連接操作，最終達到竊取合法工作站的各種訪問權限。如果合法的工作站已經連接到網絡，擅自盜用合工作站的IP地址，會造成合法工作站出現IP地址沖突的故障提示，最終造成合法工作站不能正常網絡訪問。

二、解決方法

應該加強教育，加大宣傳力度。讓工作站使用者了解和明白隨意更改IP地址所帶來的危害及處罰措施，同時，嚴格制定規范的IP地址管理制度，致使每一位局域網工作站用戶必須嚴格遵守。IP地址管理制度可以包括以下幾個方面：IP地址申請與分配制度，IP地址更改制度，IP地址臨時借用制度，工作站網卡的MAC地址登記與管理制度，非法更改IP地址的處罰制度，本部門IP地分配詳細列表等。

根據局域網網絡規模的大小，我們在劃分虛擬工作站子網時，在不增加局域網網絡建設成本和管理成本的前提下，一定要考慮到網絡管理的簡易性、可管理性問題。應該善于使用劃分虛擬工作子網的手段，將那些網絡訪問權限比較接近的工作站劃分到相同的工作子網中，這樣就可能盡量降低或弱化了非法盜用IP地址所造成的安全隱患和威脅。

采取和運用各種技術措施，對那些經常違規的局域網工作站用戶嚴格限制、處罰和通報。對于局域網網絡中，有意或刻意的占用合法工作站IP地址的非法用戶，畢竟是極少數現象，作為局域網網絡管理員，一定要仔細篩查當前網絡中存在的各種問題，具有針對性的采取各式各樣的管理方法和技術手段，對那些經常違反IP地址管理制度的極少數非法用戶進行重點限制和防范。

局域網中的工作站，在使用靜態IP地址的環境中，網絡管理員可以采用IP地址和MAC地址綁定方法，使用靜態路由技術的方法來阻止普通工作站用戶隨意進入TCP/IP屬性設置窗口，隨意修改本地系統的IP地址。考慮到局域網內部相同網段中的普通工作站的網絡巡徑，不是根據主機的IP地址而定，而是根據主機的物理地址來進行的。在不同網段之間通信時才會根據主機的IP地址進行網絡巡徑。所以，在局域網網關的路由器設備上，通常保存有IP地址和MAC的動態對應表，這完全是有ARP通信協議自動生成并維護的。采用這樣的辦法，網絡管理員可以輕松自如的有效預防和阻止非法攻擊者在不修改網卡設備MAC地址的情況下，冒用合法工作站的IP地址進行非法訪問網絡。

應重視對局域網管理系統的部署。利用比較專業的網絡管理軟件工具，可以輕松自如地實現靜態ARP路由表綁定的初始化操作。這樣，可以大大的減輕網絡管理員的管理方面的重復性操作，從而達到提升局域網管理工作效率，減輕工作強度，快速解決網絡故障。要善于使用各類專業網絡管理工具的日志記錄功能以及日常監視等功能，能夠準確和及時的在第一時間有效地發現局域網中的IP地址、網卡MAC地址及重要網絡端口等異常情況的變化。這樣有利于提高網絡管理員查找、解決網絡故障的效率，確保局域網網絡穩定、高效的運行。

綜上所說，對于局域網內部IP地址沖突，我們需要從管理層面和技術層面出臺解決方案，有效地預防和阻止IP地址沖突發生。要根據非法使用IP地址的目的和性質，利用管理手段、技術手段、法律手段來防范IP地址占用問題。同時，網絡管理員還應該提高自身修養，加強理論知識和動手技能，用管理策略和技術策略相結合，提高局域網的安全性和穩定性，才能更好的解決IP地址沖突的問題，以實現高可靠性、高效率的穩定運行。

【參考文獻】

[1]劉海平.解決企業局域網IP地址沖突被盜用的幾種策略方法[J].計算機光盤軟件與應用，2010，（05）：46.

[2]魯海濤. 局域網IP地址沖突的解決方法[J].信息科學，2007，（16）：69.

[3]田海清；局域網中IP地址沖突的解決[J].山西煤炭管理干部學院報，2004，（04）