我們知道���,為了提高局域網(wǎng)重要主機(jī)系統(tǒng)的啟動速度��,不少網(wǎng)絡(luò)管理員往往會采用手工方法為重要主機(jī)系統(tǒng)分配一個固定的IP地址��,以便讓重要主機(jī)系統(tǒng)在啟動過程中節(jié)省申請上網(wǎng)地址的時間��。比方說��,如果本地網(wǎng)絡(luò)中有10臺重要主機(jī)系統(tǒng)使用了固定的上網(wǎng)地址��,它們的上網(wǎng)地址假設(shè)被逐一設(shè)置成192.168.1.30~192.168.1.39這10個固定IP地址;如果固定地址為192.168.1.32的重要主機(jī)系統(tǒng)有一段時間沒有開機(jī)運行�,而這個時候本地網(wǎng)絡(luò)中恰恰有另外一臺重要主機(jī)系統(tǒng)使用了自動獲取地址方式進(jìn)行上網(wǎng)連接時,那么寬帶路由器設(shè)備內(nèi)置的DHCP服務(wù)器就會自動搜索到192.168.1.32地址還處于閑置狀態(tài)��,這個時候DHCP服務(wù)器就會“擅自作主”地將192.168.1.32地址��,強(qiáng)行分配給那臺采用自動獲取地址方式上網(wǎng)的普通主機(jī)系統(tǒng)了�,倘若此時之前使用192.168.1.32固定地址的重要主機(jī)系統(tǒng)正在進(jìn)行網(wǎng)絡(luò)連接時��,那么IP地址沖突現(xiàn)象就發(fā)生了���。在實際管理局域網(wǎng)網(wǎng)絡(luò)的過程中�,由DHCP服務(wù)功能造成的上網(wǎng)地址頻繁沖突現(xiàn)象出現(xiàn)的概率仍然是非常大的�。
為了“擺脫”由DHCP服務(wù)引起的地址沖突麻煩���,我們應(yīng)該正確設(shè)置好DHCP服務(wù)器的IP地址池參數(shù),而不要輕易使用默認(rèn)的參數(shù);在進(jìn)行調(diào)整地址池參數(shù)時��,應(yīng)該將一部分IP地址預(yù)先保留出來�,不加入到地址池中作自動分配使用。例如��,我們不妨在寬帶路由器設(shè)備內(nèi)置的DHCP服務(wù)器中��,將其中的地址池參數(shù)調(diào)整為192.168.1.20~192.168.1.60���,將前面20個左右的IP地址預(yù)先保留下來�,以便用于使用固定地址進(jìn)行連網(wǎng)的重要主機(jī)系統(tǒng)使用��,如此一來動態(tài)地址與固定地址相互之間就會不互相影響了��,日后DHCP服務(wù)器也就不會隨意將固定IP地址自動分配給采用自動獲取地址方式上網(wǎng)的主機(jī)系統(tǒng)了���,那么由DHCP服務(wù)造成的上網(wǎng)地址沖突現(xiàn)象也就不容易發(fā)生了��。
當(dāng)然���,除了動態(tài)上網(wǎng)地址與靜態(tài)上網(wǎng)地址容易發(fā)生沖突外�,局域網(wǎng)中位于不同位置處的DHCP服務(wù)器相互之間也容易發(fā)生地址沖突現(xiàn)象�,比方說在一些局域網(wǎng)網(wǎng)絡(luò)中,有可能會同時出現(xiàn)硬件防火墻設(shè)備�、ADSL撥號設(shè)備、打印服務(wù)器設(shè)備��、寬帶路由器設(shè)備等等��,這些設(shè)備往往都內(nèi)置有DHCP服務(wù)功能���,要是DHCP服務(wù)功能恰恰被同時啟用的話��,那么這些DHCP服務(wù)分配出去的上網(wǎng)地址可能就會發(fā)生沖突現(xiàn)象了��。為了避免由多個DHCP服務(wù)造成的上網(wǎng)地址沖突現(xiàn)象���,我們不妨在實際管理網(wǎng)絡(luò)的時候�,為這些多個DHCP服務(wù)器分配不同的訪問優(yōu)先級,也可以采用劃分多個不同工作子網(wǎng)的做法���,確保每一個DHCP服務(wù)只能在一個獨立的工作子網(wǎng)中啟用運行�,最為直接的就是將那些無關(guān)的DHCP服務(wù)器強(qiáng)行停用��,讓局域網(wǎng)網(wǎng)絡(luò)中只保留一臺DHCP服務(wù)器正常運行。
“擺脫”由操作不當(dāng)引起的麻煩
由操作不當(dāng)因素造成的IP地址沖突現(xiàn)象可能是最為常見的�,這種現(xiàn)象往往會頻繁出現(xiàn)于以下幾個場合:一是一些用心不良的上網(wǎng)用戶為了偷偷獲得某臺重要主機(jī)系統(tǒng)的管理員權(quán)限,而有意偷用目標(biāo)重要主機(jī)系統(tǒng)的IP地址��,從而造成上網(wǎng)地址沖突現(xiàn)象;二是局域網(wǎng)中的非法破壞分子���,為了實現(xiàn)破壞局域網(wǎng)穩(wěn)定運行的目的���,故意制造IP地址沖突故障,比方說��,他們只要將自己的計算機(jī)IP地址�,設(shè)置成與局域網(wǎng)核心計算機(jī)或核心網(wǎng)絡(luò)設(shè)備的IP地址相同,就會造成局域網(wǎng)訪問不能正常的現(xiàn)象;三是普通上網(wǎng)用戶在網(wǎng)絡(luò)訪問過程中�,由于無意中的操作不當(dāng),造成了上網(wǎng)地址發(fā)生沖突現(xiàn)象�,例如在反復(fù)安裝、卸載殺毒軟件或應(yīng)用程序的時候�,在頻繁查殺網(wǎng)絡(luò)病毒的時候,在不斷調(diào)整上網(wǎng)參數(shù)的時候��,很容易會發(fā)生無法上網(wǎng)的故障���,對待這樣的網(wǎng)絡(luò)故障���,很多上網(wǎng)用戶會自己動手��,隨意調(diào)整自己系統(tǒng)的配置參數(shù)�,這樣一來發(fā)生地址沖突現(xiàn)象的幾率就十分巨大��。
很明顯��,無論是有意操作還是無意操作��,都有可能造成上網(wǎng)地址發(fā)生沖突的故障;為了“擺脫”由操作不當(dāng)引起的IP地址沖突故障���,不少網(wǎng)絡(luò)管理員往往會通過地址綁定的方法��,直接將局域網(wǎng)計算機(jī)的IP地址與對應(yīng)的網(wǎng)卡MAC地址互相綁定在一起���,如此一來就限定了特定的網(wǎng)卡設(shè)備只能使用特定的IP地址進(jìn)行上網(wǎng)連接,而使用其他IP地址進(jìn)行上網(wǎng)時就無法成功��,那樣的話惡意用戶即使偷偷搶用了重要主機(jī)系統(tǒng)的IP地址�,他也不能順利地連接到網(wǎng)絡(luò)中��,那么地址沖突現(xiàn)象也就不會發(fā)生了;不過仔細(xì)分析一下,我們或許會發(fā)現(xiàn)這種方法也許并不是最有效的解決辦法�,這是什么原因呢?
