网络导论

作为典型的企业网络架构，我公司的网络拓扑大致分为三个层次，均采用北电产品。第一层由工作在骨干网上的ATM交换机、网络服务器和多媒体工作站组成，第二层由大量以太网交换机组成，为第三层桌面提供高密度端口。并根据划分的VLAN(虚拟局域网)提供实际的VLAN端口。网络协议采用TCP/IP，IP地址规划采用静态IP地址分配，由网络管理员统一规划。

问题的提出

我们知道，在Internet和Intranet网络上，使用TCP/IP协议时，每台主机都必须有一个独立的IP地址，有IP地址的主机才能与网络上的其他主机进行通信。随着网络应用的普及，网络客户数量迅速扩大。由于静态的IP地址分配，IP地址冲突的困扰层出不穷。IP地址冲突影响非常不好。首先，网络用户不能正常工作。只要网络上有冲突的机器并且电源打开，客户端上就会频繁出现地址冲突提示：“如果网络上某个应用程序的安全策略(如访问权限和访问控制等)。)是基于IP地址的，这种非法的IP用户会对应用系统的安全构成严重威胁。

分析原因

有时候问题是不能及时发现的，只有冲突的网络客户都同时开机，问题才能暴露出来，所以相当隐蔽。原因分析有几种情况会导致IP地址冲突。

1.很多用户不懂TCP/IP，不知道如何设置“IP地址”、“子网掩码”、“默认网关”等参数。有时用户没有从管理员那里得到上述参数的信息，或者是无意中修改了信息；2.当管理员或用户根据管理员提供的上述参数进行设置时，由于错误导致参数输入不正确；3.客户端修复调试时，维护人员使用临时IP地址应用；4.有人盗用了另一个人的IP地址。

解决办法

在收到冲突报告后，我们首先确定冲突发生的VLAN。通过对IP规划和冲突IP地址的vlan定义，找到冲突地址所在的网段。这对于成功找到网卡的媒体访问控制地址至关重要，因为有些网络命令不能跨网段访问。

首先将客户端与网络隔离，网络上运行非法IP地址的计算机，让网络管理员尝试查找。应用网络测试命令包括ping命令和arp命令。使用ping命令，假设冲突的IP地址是10.119.40.40。在msdos窗口中，命令格式如下，斜体部分是命令结果。

c : \ WIFILES \ > ping 10 . 119 . 40 . 40

请求超时

从10.119.40.40回复：字节=32时间<1毫秒TTL=128

我们想ping这台机器的原因有两个。首先，我们需要知道我们要找的机器真的在网络上。其次，我们需要知道这台机器网卡的MAC地址。那么我们怎么知道它的MAC地址呢？这就需要使用第二个命令ARP:ARP命令只能在某个VLAN有效使用，是低级协议，不能跨路由。

c : \ WIFILES \-ARP-a