2019-12-25 石油天然气企业安防监控解决方案 阅读全文
2019-12-25 高速公路数字化监控解决方案 阅读全文
2020-01-02 哈雷光电工业设备智能高清道路卡口系统 阅读全文
2020-01-03 哈雷光电地铁监控系统解决方案 阅读全文
2020-01-03 智能小区监控系统解决方案 阅读全文
2021-03-10 IP地址那点事 IP地址计算器1、IP地址表示方法不同:一个A类IP地址是指, 在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位,主机标识的长度为24位。一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位,主机标识的长度为16位。一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位,主机标识的长度为8位。2、IP地址范围不同:A类IP地址 地址范围从1.0.0.1到127.255.255.254 (二进制表示为:00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110)。最后一个是广播地址。B类IP地址地址范围从128.0.0.1-191.255.255.254 (二进制表示为:10000000 00000000 00000000 00000001-10111111 11111111 11111111 11111110)。 最后一个是广播地址。C类IP地址范围从192.0.0.1-223.255.255.254 (二进制表示为: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110)。最后一个是广播地址。3、子网掩码不同:A类IP地址的子网掩码为255.0.0.0B类IP地址的子网掩码为255.255.0.0C类IP地址的子网掩码为255.255.255.04、适用范围不同:A类适用的类型为大型网络,A类网络地址数量较少,有126个网络,每个网络支持的最大主机数为256的3次方-2=16777214台;B类适用的类型为中型网络,B类网络地址数量适中,有16384个网络,每个网络支持的最大主机数为256的2次方-2=65534台;C类适用的类型为小型网络,C类网络地址数量较多,有209万余个网络,适用于小规模的局域网络,每个网络支持的最大主机数为256的1次方-2=254台。子网掩码计算器是一款能够方便快捷的计算划分子网的工具。该软件可以随意调整掩码位,因此可用来计算不标准的子网。用户只要在该ip子网掩码计算器中输入点分十进制的IP地址,可以立刻判断出地址类,并显示其子网位、主机位、符合条件的子网数量、每个子网所包含的有效主机数量、所属子网地址、子网掩码、子网的广播地址以及当前子网所包含的主机范围,基本上是你希望得到的数据它都计算出来了。子网掩码对照表:掩码位IP数255.255.255.255321255.255.255.254312255.255.255.252304255.255.255.248298255.255.255.2402816255.255.255.2242732255.255.255.1922664255.255.255.12825128255.255.255.024256255.255.254.023512255.255.252.0221024255.255.248.0212048255.255.240.0204096255.255.224.0198192255.255.192.01816384255.255.128.01732768255.255.0.01665536255.254.0.015131072255.252.0.014262144255.248.0.013524288255.240.0.0121048576255.224.0.0112097152255.192.0.0104194304255.128.0.098388608255.0.0.0816777216254.0.0.0733554432252.0.0.0667108864248.0.0.05134217728240.0.0.04268435456224.0.0.03536870912192.0.0.021073741824128.0.0.0121474836480.0.0.004294967296 阅读全文
2021-03-14 常见的网络故障,如何解决? 交换机组网时常见的故障比较多,为了便于大家排除这些故障,在此介绍一些常见的典型故障案例及处理思路。 故障1:交换机刚加电时网络无法通信 【故障现象】 交换机刚刚开启的时候无法连接至其他网络,需要等待一段时间才可以。另外,需要使用一段时间之后,访问其他计算机的速度才快,如果有一段时间不使用网络,再访问的时候速度又会慢下来。【故障分析】 由于这台交换机是一台可网管交换机,为了避免网络中存在拓扑环,从而导致网络瘫痪,可网管交换机在默认情况下都启用生成树协议。这样即使网络中存在环路,也会只保留一条路径,而自动切断其他链路。所以,当交换机在加电启动的时候,各端口需要依次进入监听、学习和转发状态,这个过程大约需要3~5分钟时间。如果需要迅速启动交换机,可以在直接连接到计算机的端口上启动“PortFast”,使得该端口立即并且永久转换至转发状态,这样设备可以立即连接到网络,避免端口由监听和学习状态向转发状态过渡而必须的等待时间。【故障解决】 如果需要在交换机加电之后迅速实现数据转发,可以禁用扩展树协议,或者将端口设置为PortFast模式。不过需要注意的是,这两种方法虽然省略了端口检测过程,但是一旦网络设备之间产生拓扑环,将导致网络通信瘫痪。故障2:5口交换机只能使用4口 【故障现象】 办公室中有4台计算机,但是只有一个信息插座,于是配置了一台5口(其中一口为UpLink端口)交换机。原以为4台计算机刚好与4个接口连接,1个UpLink端口用于连接到局域网,但是接入到网络之后,与UpLink端口相邻的1号口无法正常使用。【故障分析】 UpLink端口不能被看作是一个单独的端口,这是因为它与相邻端口其实就是一个端口,只是适用的连接对象不同而已。借助UpLink端口,集线设备可以使用直通线连接至另外一个集线设备的普通端口,这样就不必使用交叉线。 交换机和集线器的芯片通常为×4,所以集线设备端口大多为4口、8口、16口、24口等,如果制作成5口,就会浪费3个模块,从而增加成本。【故障解决】 将4口交换机更换为8口交换机,即可解决故障。故障3:“COL”指示灯长亮或不断闪烁,无法实现通信 【故障现象】 局域网中计算机通过集线器访问服务器,但是某日发现所有客户端计算机无法与服务器进行连接,客户机之间Ping也时断时续。检查集线器发现“COL”指示灯长亮或不断闪烁。 【故障分析】 “COL”指示灯用于指示网络中的碰撞和冲突情况。“COL”灯不停闪烁,表明冲突发生;“COL”灯长亮则表示有大量冲突发生。导致冲突大量发生的原因可能是集线器故障,也可能是网卡故障。一般情况下,网卡出现故障的可能性比较小,因此将重点放在对集线器的排除方面。【故障解决】 更换集线器,网络恢复正常。故障4:升级至千兆网络之后,服务器连接时断时续 【故障现象】 原先服务器采用10/100Mbit/s网卡,运行一切正常。但是安装了一款1000Mbit/s网卡,用其连接至中心交换机的1000Base-T端口之后,服务器与网络的连接时断时续,连接极不稳定,无法提供正常的网络服务。使用网线测试仪测试网络,发现双绞线链路的连通性没有问题。 【故障分析】 在100Mbit/s时连接正常,只是在升级到1000Mbit/s时才发生故障,看来导致这种故障的原因可能是超五类布线问题。虽然从理论上说超五类系统支持1000Mbit/s的传输速率,但是如果双绞线、配线架、网线和其他网络设备的品质不是很好,或者端接工艺有问题,就仍然无法实现1000Mbit/s带宽。 由于1000Base-T需要使用双绞线全部的4对线,每对线的有效传输速率为250Mbit/s,并完成全双工传输,因此1000Base-T对双绞线的信号衰弱减、回波、返回耗损、串音和抗电磁干扰等电气性能有了更高的要求。如果双绞线或者其他配件的性能不好,就会在线对间产生严重串扰,从而导致通信失败。 【故障解决】 考虑到五类布线系统的性能有可能无法满足千兆网络系统,因此更换为六类布线产品之后故障解决。 故障5:尽管Link灯不停闪动,但网速却奇慢 【故障现象】 服务器上网速度很慢,开始时打开网页非常缓慢,后来甚至连网页都无法打开,Ping网站也无法解析地址。 起初以为是DNS设置或者服务器故障,但是这些都正常运行。尝试Ping其他计算机,发现丢包率很高。而此时交换机的Link指示灯不停闪烁,数据的交换非常频繁,说明计算机在不停地发送和接受数据包。关闭交换机之后再重新打开,故障现象得到缓解,但是一段时间之后又出现这种故障。【故障分析】 从故障现象来看,这是网络内的广播风暴。广播风暴的产生会有很多种原因,比如蠕虫病毒、交换机端口故障、网卡故障、链路冗余而没有启用生成树协议、网线线序错误或者受到干扰等。在网络故障发生的时候查看交换机指示灯是一个很便捷的判断方法,可以直观查看网络连通性和网络流量。 【故障解决】 就目前情况来看,蠕虫病毒是造成网络瘫痪的最主要原因。及时为服务器更新系统补丁,并且安装网络版本的病毒查杀软件,及时为服务器升级病毒库,在服务器安装防病毒客户端程序之后,故障得以解决。故障6:服务器资源共享故障 1.无法将访问权限指定给用户 【故障现象】 整个网络使用的是Windows域,客户端是Windows2000 Professional。服务器的IP设置为192.168.0.1,DNS是127.0.0.1,路由器的内部IP地址是192.168.0.1。客户端全部采用自动获取IP地址方式,并且同属于DomainUser组。在服务器设置共享文件的时候,虽然可以指定权限,但是无法访问。【故障分析】 在Windows域中,都是使用NTFS权限和共享权限来设置共享文件夹的访问权限。不过NTFS权限是高于共享文件夹权限的,也就是说必须先为欲设置为共享的文件夹设置NTFS权限,然后再为其设置共享文件夹权限。如果两者发生冲突,那么将以NTFS权限为准。【故障解决】 先为用户指定NTFS权限,然后再指定共享文件夹权限。例如需要给用户A创建一个共享文件夹TESTA,使该共享文件夹能够被用户A完全控制,而被其他任何用户访问,就要先设置TESTA的访问权限,为用户A指定“完全控制”权限,而为Everyone设置“只读”权限。同样,在设置共享文件夹权限的时候也要这样设置。2.共享文件夹无法显示在“网上邻居”中【故障现象】 已经共享了某些文件夹,但是在“网上邻居”中无法查看,但是同一计算机的有些共享文件又能够看见。【故障分析】 既然有些共享文件夹可以看见,说明该计算机的网络配置和连接基本正常。而且这其实并非一个故障,而是属于共享属性的一种配置类型。在Windows系统中,共享文件类型主要有两种,一种是供系统调用的;另外一种是供其他用户访问的。供系统调用的共享文件是不在“网上邻居”中出现的,但是可以用诸如“Net View”之类的命令显示;供其他用户访问的共享文件是可以在“网上邻居”中看见的。 那么如何配置不可见的共享文件夹呢?只需在共享文件夹名后面加上一个美元符号“$”即可。例如在Windows Server2003系统中,为各用户所自动创建的文件夹就是这样一个共享类型文件夹,每个用户只能看见自己的用户文件夹,而无法看见别人的用户文件夹。还有一些磁盘,在WindowsServer2003中,安装后就把这些磁盘共享了,但是它们的共享文件名后都有一个“$”符号,所以客户端用户是无法看见的。 【故障解决】 将共享文件名后的“$”符号删除,不能显示的共享文件就可以在“网上邻居”中出现了。 故障7:集线器和路由器无法共享上网【故障现象】 多台计算机采用宽带路由器和集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行,且集线器上与路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping通其他计算机,是什么原因?【故障分析】 1.集线器自身故障 故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。 2.级联故障 例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。 3.宽带路由器故障 如果是LAN端口故障,结果将与级联故障类似:如果是路由故障,结果将是网络内的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至路由器。【故障解决】 从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通其他计算机,初步断定应该是计算机至集线器之间的连接故障。此时可以先更换一根网线试试,如果依然无法排除故障,则可以更换集线器解决。故障8:IP地址冲突【故障现象】最近我的计算机经常出现下面这种情况,提示“系统检测到IP地址xxx.xxx.xxx.xxx和网络硬件地址00 05 3B 0C 12 B7发生地址冲突。此系统的网络操作可能会突然中断”,然后就掉线一分钟左右又恢复网络连接。这是什么原因,该如何解决?【故障分析】这种系统提示是典型的IP地址冲突,也就是该计算机采用的IP地址与同一网络中另一台计算机的IP地址完全相同,从而导致通信失败。与该计算机发生冲突的网卡的MAC地址是“00 05 3B 0C 12 B7”。通常情况下,IP地址冲突是由于网络管理员IP地址分配不当,或其他用户私自乱设置IP地址所造成的。 【故障解决】由于网卡的MAC地址具有唯一性,因此可以请网管借助于MAC地址查找到与你发生冲突的计算机,并修改IP地址。使用“IPCONFIG /ALL”命令,即可查看计算机的IP地址与MAC地址。最后使用“ARP –S IP地址 网卡物理地址”的命令,将此合法IP地址与你的网卡MAC地址进行绑定即可。 阅读全文
2021-03-28 poe摄像头与交换机如何安装、供电 一、poe供电的四种方式与连接POE供电主要有以下四种方式,大家在使用的时候需要注意,并不是每个项目都是交换机与终端都支持poe的,但遇到终端和交换机有一方不支持poe如何解决?我们来一 一看下,原理图都有的,其实在之前的内容中是有提到过,这里来单独再强调下。 1、交换机和终端都支持POE这种方法PoE交换机直接通过网线接到支持PoE供电的无线AP和网络摄像机上,这种方法最简单,但也需要注意如下两点:①确定PoE交换机以及无线AP或者网络摄像机是否是标准的PoE设备。②要仔细确认购买的网线的规格,网线质量很关键,质量不好的网线会导致AP或者IPC无法受电或者不断重启。原理图如下:2、交换机支持POE,终端不支持POE 这种方案PoE交换机出来接PoE分离器,PoE分离器将电源分离成数据信号和电力,有两根输出线,一根是电力输出线,一根是网络数据信号输出线即普通网线。电力输出有5V/9/12V等,可以匹配各种DC输入的非PoE受电终端,支持IEEE 802.3af/802.3at标准。数据信号输出线即普通网线直接接到非PoE受电终端的网口即可。原理图如下:3、交换机不支持POE,终端支持POE这种方案交换机出来接PoE供电器,PoE供电器将电力加到网线上之后传输给终端。这种方案利于扩展原有的布线网络,对原有网络没有影响。原理图如下:4、交换机和终端都不支持POE 这种方案交换机出来接PoE供电器,再接PoE分离器,最后传输给终端。 方案三和方案四适合于传统网络的改造,即原来的交换机不支持PoE供电,但是又想利用PoE供电好处的场合。 原理图如下:二、poe交换机1236与4578到底哪个供电?一、poe实际使用那种供电方式 标准的poe交换机有两个标准,802.11af和802.11at,这两个标准的poe交换机都支持两种供电方式:①1236既走数据又供电;②1236走数据,4578供电;实际使用的是哪种供电方式取决于POE交换机,这两种供电方式对于我们支持POE的摄像机都兼容的。poe会根据情况自行判断使用那种供电方式。由于百兆通信使用的1、2、3、6四根芯,千兆通信使用到了全部的8芯。因此:1、对于百兆PoE交换机:供电标准下网线只要1、2、3、6线芯连通即可,既走数据又供电;当然如果你想1236走数据,4578供电,那么必须要8芯网线,并且保证8芯全部连通。2、对于千兆PoE交换机:受限于数据传输的需要,无论那种方式供,都需要8芯网线全部连通。 二、poe供电的三种标准IEEE802.3af供电功率15.4W, 若摄像机功率是10W的,可以使用802.af供电的交换机;IEEE802.3at供电功率为30W, 若摄像头功率是20W,需使用802.3at的POE交换机;802.3at是向下兼容802.3af的,所以支持802.3af的摄像机可以用802.3af或者at的交换机供电;支持802.3at的摄像机则只能使用802.3at的交换机供电;EEE802.3bt供电功率为90w,虽然802.3at的功率有所提高,但由于IEEE802.3af/at 标准使受电设备(PD)的PoE功耗被限制为25.5W,只适用于普通摄像机、IP 视频电话等设备,对于更大功率的设备,如高速球、云桌面一体机、收银机 (POS) 终端、LED灯等来说,功率远远不够。为满足PD设备对更大功率的需求,全新的 IEEE 802.3bt(也称为PoE++或4PPoE)于2018年发布,新标准对先前的 PoE 和 PoE+ 规范做了修订,可将功率水平扩展到90W。三、关于poe使用的六大问题一、poe交换机及标准的选择 PoE交换机种类非常多,从百兆到千兆,再到全千兆的,还有非网管和网管型的差别,各种不同端口数的差别,想要选择合适的交换机,需要全面综合的考虑。以需要高清监控的工程为例分析。第一步:选择百兆或千兆交换机 在实际方案中需要综合摄像机的路数,摄像机分辨率、码率、帧数等参数选取。像海康、大华等主流监控设备厂商均提供专业的带宽计算工具,用户可利用工具计算所需带宽,从而选取适合的PoE交换机。第二步:选择af或at标准的PoE交换机 根据监控设备功率选择。例如使用某知名品牌的摄像机,功率12W max,这种情况就需要选用af标准的交换机。某高清球机功率30W max,这种情况就需要选用at标准的交换机,功率再高就要考虑IEEE802.3bt标准的poe交接机了。第三步:选择交换机的端口数量 PoE交换机按照端口数不同可分为4口、8口、16口和24口等几种,可以综合监控设备的功率、数量、位置,交换机供电功率以及价格选取。二、为什么一定要选择标准POE交换机供电?首先需要明确标准PoE交换机和非标准PoE交换机的区别。标准的PoE供电交换机内部有PoE控制芯片,在供电之前有检测的功能,当设备连接好之后,PoE供电器会向网络中发送一个信号,检测网络中的终端是否是支持PoE供电的PD设备。而非标准PoE产品是强供型网线供电装置,一通电即供电,没有检测步骤,不管终端是否是PoE受电设备都供电, 极易烧毁接入设备。以哈雷光电HEF系列标准PoE交换机为例,通电后交换机会自动检测受电设备,如检测到非PoE受电设备接入,则会自动停止供电,对受电设备起保护作用,避免烧坏设备的情况发生,使供电过程更加安全。检测流程如下。因此一定要选用标准PoE交换机供电。三、如何用万用表测量区分标准POE和非标准POE如何区分标准PoE和非标准PoE 很简单,只需用万用表测量。方法如下:启动设备,将万用电表调至电压测量档位,用万用电表两表笔分别点触PSE设备供电脚(通常是RJ45端口的1/2,3/6或者4/5,7/8),如果测出有48V或其它电压值(12V、24V等)稳定输出的设备即是非标产品。因为在这个过程中,PSE不对受电设备(这里为万用表)做检测,直接采用48V或其它电压值供电。反之,如果测量不出电压,万用表表针在2~10V之间跳动,则为标准POE。因为在这个阶段,PSE在对PD端(这里为万用表)进行检测,而万用电表不是合法的PD,PSE不会供电,无稳定电压产生。四、PoE供电稳定吗?在实际施工和应用中,还是会出现PoE交换机不能供电或者供电不稳定的情况, PoE供电真的稳定吗?事实上,PoE技术发展多年,目前已经处于非常成熟的阶段,标准PoE供电足够稳定安全。大多数状况是由于选用的非标准PoE交换机或者线材品质过于低劣,再或者方案设计本身不合理,供电距离没安排好或者连接了过多大功率设备出现了供电不足(尤其是夜间监控设备开启加热模式时)。所以在实际部署中发现供电不稳定的情况要先排查外部原因。五、PoE供电交换机功率越大越好吗?由于高清球机,实时视频电话等大功率设备的出现,网络设备厂商们争先研发出总功率更高的PoE交换机。然而很多产品只追求总功率的提升,忽略了功率和端口数量的关系,在功率大的同时,必然造成设备整体成本的提升,结果就是用户选择的PoE交换机实用性不强,性价比低。因此,在实际部署时,根据问题1的步骤确定好PD设备的功率和数量,选择最适合的PoE交换机。六、PoE供电距离只能100米?用标准以太网线缆传输直流电是可以传输很远的,那为什么传输距离会被限制在100米呢? 事实是PoE交换机最大传输距离主要取决于数据传输距离,当传输距离超过100米时可能会发生数据延迟、丢包等现象。因此在实际施工过程中传输距离最好不超过100米。很多POE交换机宣传称可以传输250米的,其实能不能传250米,光听宣传是不行的,我们需要看它的POE技术是否采用大功率设计,POE电源芯片是否采用进口优质工业级芯片,电源管理模块是否能智能自动识别IEEE802.3af/at/bt标准,是否自动功率调节,是否同时采用8芯智能供电技术等对应的技术。供电距离,除了poe本身的质量,跟网线的关系最大,有些客户拿一些便宜的,质量差的网线来使用,达不到供电的距离要求,结果项目中出现问题,检查来检查去,弄了半天,结果换一根好的网线立马解决问题。另外距离越远,电阻越大,对网线的要求越高,出现的问题概率就越大,所以为了减少故障的发生,建议100米以内。 阅读全文
2022-05-08 如何解决网络中的IP冲突? 为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址。一、发生ip冲突的原因是什么? 发生IP地址冲突的原因:1、很多用户不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意和私自修改这些信息导致的;2、有时管理员或用户根据管理员提供的参数进行设置时,由于失误造成参数输错也会导致该情况发生;3、出现得最多的是在客户机维修调试时,维修人员使用临时IP地址应用造成; 二、组网举例举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤连接到路由交换机上,为了保证网络访问安全,所有网络节点都通过硬件防火墙与Internet网络互联互通。目前,单位局域网使用的是192.168.1.X网段的IP地址:该网段中使用的默认网关地址为192.168.1.1,子网掩码地址255.255.255.0,由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。四、如何才能有效的解决分析核心交换机上对普通工作站的IP地址和网卡物理地址(MAC)进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象, 因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样IP地址冲突现象仍然可能会发生。 这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应MAC地址上后,仍然无法有效避免地址冲突故障。 要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上。而且还需要对那些处于空闲状态的IP地址进行绑定。这样上网用户既不能使用已经连网工作站的IP地址,又不能用局域网中空闲的IP地址,只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。 不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行! 五、实施过程依照上述理论分析,以10.168.1.X网段的IP为例打算先将局域网中默认网关地址10.168.1.143绑定到对应的物理地址上,这可以有效控制局域网中ARP病毒的爆发,之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上,如此一来就能实现一石二鸟的效果了。1、那么如何绑定ip地址与mac物理地址呢?首先输入cmd进入命令配置符,然后输入命令ipconfig/all,查看本机ip及mac地址情况。输入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13“,即可绑定。接着输入命令arp -a查询绑定是否成功。很明显,默认网关地址10.168.1.143就被成功绑定36-F3-9A-2B-9E-13, MAC地址上了,其他工作站日后上网时如果抢用10.168.1.143地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来,由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,所以在交换机后台系统的全局配置状态下,执行“display arp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。2、绑定空闲的ip地址对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.1.156地址绑定到07-1e-33-ea-89-75上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp 10.168.1.143 07 1e 33 ea 89 75”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址07 1e 33 ea 89 75上。3、对于新用户来了,可以释放ip地址给他完成上面的地址绑定任务后,任何用户都不能随意更改IP地址,倘若此时有新的用户需要使用空闲的10.168.1.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.1.156地址从绑定地址列表中释放出来: a、首先在路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“display arp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.1.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:b、 其次输入字符串命令“no arp 10.168.1.156 07 1e 33 ea 89 75 arpa”,单击回车键后,目标IP地址10.168.1.156就从地址绑定列表中释放出来了;c、下面将10.168.1.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;d、之后在核心交换机的后台管理系统,继续执行字符串命令“display arp in 10.168.1.156”,从其后返回的结果界面中我们可以查看得到对应10.168.1.156地址的网卡物理地址为00-bb-eb-c3-c6-d0;e、得到该MAC地址后,我们可以继续执行字符串命令“arp 10.168.1.156 00 bb eb c3 c6 d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了,最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本篇完 文章来源于网络! 阅读全文
