如何有效管理局域网IP地址局域网知识
欢迎大家来,这篇文章是给你带来如何有效管理局域网IP地址的,希望能对你有所帮助。域网的主要特点之一是拥有一定数量的终端用户,作为省级重点中学,我校局域网内有600多个终端用户。为了区分各类用户,我们使用端固定IP设置的方法。像其他许多学校的网络管理,我们一直困扰着由最终用户的私有IP地址造成网络冲突。咨询相关网络公司,他们也提供了许多解决方案,但他们中的大多数都很贵,是没有办法做到的,所以我要努力寻找自己的一种方式。作者采用两级管理方法基于防火墙的IP地址和MAC地址绑定+ MAC地址和端口绑定基于开关,实现方法如下:
1。基于防火墙的IP地址与MAC地址绑定
1。做好对整个局域网最终用户计算机的命名并指定IP地址。
计算机是根据用户的分类命名,和IP地址了。这样一看机器的名字,你知道是哪个部门的机器,容易管理。例如,一年级语文组1机,我们把它命名为gaoyiyuwen01
同时,统一规划和分配IP地址到各终端机器,并建立IP地址分配登记表(见附表)。
中学局域网IP地址综合管理登记表
2。对每个终端机网卡的MAC地址进行计数,并建立相应的IP地址表和MAC地址表。
我们知道在MS-DOS模式下,输入命令Winipcfg你可以获得本地IP地址和MAC地址(在Windows 98系统),我们可以用这种方法来发布,然后用户将请求本机MAC地址复制到网络管理中心,那么你也可以登记汇总。当你设置好统计机器的名称和IP地址。
网络管理员也可以使用NBTSTAT命令来远程获取指定机器的MAC地址,在MS-DOS方式下,键入命令NBTSTAT -远程计算机名;你可以获得IP地址和指定机器的MAC地址。
三.将IP地址绑定到MAC地址
这是基于局域网接入Internet的不同方式。如果您使用代理服务器访问Internet,请使用命令:
IP地址MAC地址
例如:ARP的192.168.1.4 00-eo-4c-6c-08-75
这样,静态IP地址192.168.1.4绑定到计算机的网络地址卡00-eo-4c-6c-08-75。即使有人盗用您的IP地址192.168.1.4,不能上网的代理服务器。
如果通过路由器直接连接到Internet,最好是通过硬件防火墙把IP地址和MAC地址绑定起来,一般硬件防火墙都有这个功能,具体操作非常简单。
这似乎是在这里完成的,但是事情并不像我们想的那么简单。防线,已经花了很多精力仍然在冲突中不到一个月。原来,一些终端用户通过修改注册表,下载专用的小工具和其他方法,没有太多的精力去改变本机的MAC地址,甚至机器的MAC地址和IP地址到主服务器和局域网一模一样,一。
两。基于交换机的MAC地址和端口绑定
为了进一步解决这个问题,我也想到了MAC地址与端口绑定基于开关。这样,如果终端用户更改本地网卡的MAC地址未经授权,机器的网络访问将不会因为它的MAC地址是由开关认定为违法了,自然它将对局域网造成任何干扰。
以3548个Cisco交换机为例,登录到交换机,输入密码管理进入配置模式,键入命令:
(config)# mac_address_table永久MAC地址的以太网端口数
每个端口一个接一个地绑定到相应的计算机MAC地址,保存和退出。只要能够管理,就可以管理其他品牌的交换机。