难题一:IP地址绑定的问题
员工的电脑坏了,我决定换掉它。公司电脑IP地址都跟MAC地址绑定,于是我先利用命令ARP把IP地址跟MAC地址松绑,再给新电脑配上原IP地址。我在路由器上根据IP地址进行相关的权限设置,因此这台新换上的电脑必须使用原先的IP地址。但为这台电脑配置IP地址时,本已取消的IP地址还是无法在除原来机器外的其他主机上使用。
问题分析
在企业网络中,真正辨别主机身份的不是我们熟知的IP地址,而是MAC地址。由于MAC地址比较难记,也比较难管理,所以,我们采用IP地址来代替MAC地址。在网络中主机之间进行通信,不是依靠IP地址或者主机名字,而是依靠MAC地址来维持彼此之间的联系。
如电脑A的IP地址为192.168.0.2,其对应的MAC地址假设为A1;另外有一台电脑B,IP地址为192.168.0.3,其对应的MAC地址假设为B1。当主机A跟主机B进行通信后,主机A的系统中,有一张ARP Cache表格,记录着B主机的IP与MAC地址。下次通信时,主机A会先查询自己的表格,看看是否有192.168.0.3 这个IP地址对应的MAC地址。若有,主机A就直接利用这个MAC地址进行通信,不会再网络上发生ARP广播查询这个IP地址对应的MAC地址。
再者,我们利用ARP–S命令把IP地址跟MAC地址绑定时,要注意这个-S的参数问题。这个参数数据静态把IP地址跟MAC地址进行绑定,不会在ARP Cache中超时。只有重新启动TCP/IP协议后,这个映射才会被删除。所以,我们即使取消了绑定,但是在短时间内,其他计算机仍认为这个IP跟MAC地址是绑定的,其他电脑无法使用,除非更换Mac地址。
同时,在公司的交换机中,也有一张MAC地址表,其IP与MAC地址一一对应的。交换机在通信时,也不会每时每刻去查询网络中IP所对应的MAC地址。交换机每转发一条信息,就会把IP地址与MAC地址的对应信息存在自己的表中。若在交换机这张表没有更新之前,我们为新的电脑设置了原IP的话,由于新电脑跟老电脑的MAC地址不匹配,而IP地址是同一个,所以,在短时间内交换机转发数据包就会发生错误。
解决措施
笔者花了一番周折,终于找到了问题的所在。最后,我把公司内部的交换机重新启动一下,问题也就解决了。
得到了这个教训之后,以后我不在用户的终端上手工的绑定IP地址,而是在交换机上进行IP与MAC地址的绑定。如此,就不会再出现类似因IP与MAC地址绑定而产生的网络故障。
[1] [2] [3] 下一页