網(wǎng)絡管理百問系列：IP地址問題集

編者按：IP地址是網(wǎng)絡管理中， 最核心的工作之一， 如果管理不好， 就容易產(chǎn)生IP地址沖突、ARP攻擊、IP丟失等各種問題， 此問題集就綜合了幾個主要的現(xiàn)象。

    IP與MAC綁定的難題

　　問：我的計算機原來采用公網(wǎng)固定IP地址。 為了避免被他人盜用， 使用“arp -s ip mac”命令對MAC地址和IP地址進行了綁定。 后來， 由于某種原因， 又使用“arp -d ip mac”命令取消了綁定。 然而， 奇怪的是， 取消綁定后， 在其他計算機上仍然不能使用該IP地址， 而只能在我自己的計算機上使用。 需要說明的是， 我的計算機并不是代理服務器。

　　答：雖然在TCP/IP網(wǎng)絡中， 計算機往往需要設置IP地址后才能通訊， 然而， 實際上計算機之間的通訊并不是通過IP地址， 而是借助于網(wǎng)卡的MAC地址。 IP地址只是被用于查詢欲通訊的目的計算機的MAC地址。

　　ARP協(xié)議是用來向?qū)Ψ降挠嬎銠C、網(wǎng)絡設備通知自己IP對應的MAC地址的。 在計算機的ARP 緩存中包含一個或多個表， 用于存儲 IP 地址及其經(jīng)過解析的以太網(wǎng)MAC地址。 一臺計算機與另一臺IP地址的計算機通訊后， 在ARP緩存中會保留相應的MAC地址。 所以， 下次和同一個 IP地址的計算機通訊， 將不再查詢MAC地址， 而是直接引用緩存中的MAC地址。 另外， 需要注意的是， 通過“-s”參數(shù)添加的項屬于靜態(tài)項， 不會造成ARP緩存超時。 只有終止TCP/IP協(xié)議后再啟動， 這些項才會被刪除。 所以， 即使你取消了綁定， 在短時間內(nèi)其他計算機將仍然認為你采用的是原有IP地址。

　　在交換式網(wǎng)絡中， 交換機也維護一張MAC地址表， 并根據(jù)MAC地址將數(shù)據(jù)發(fā)送至目的計算機。 當綁定IP與MAC地址后， 只要與交換機通訊過， 交換機就會記錄下該MAC地址。 這樣一來， 即使后面有人使用了相同的IP地址， 將依然不能與網(wǎng)關通訊， 更連不通外面了， 除非重新啟動交換機、清除MAC表， 或者MAC地址表超過了指定的老化時間。

    ADSL間歇性無法獲得IP地址

　　問：操作系統(tǒng)為Windows XP， 以ADSL方式接入Internet。 剛安裝的時候一切正常， 然而， 現(xiàn)在經(jīng)常是每隔一天或幾天， 撥號的時候就提示“無法獲得IP地址， 檢查網(wǎng)線是否插好!”。 重啟幾次后又一切正常（有時要過很長時間）。 對此該怎么解決?

　　答：目前由于ADSL常用的虛擬撥號方式限制， 只有用戶撥入時才會獲得一個IP地址， 斷開連接時又自動釋放該地址。 由于IP地址池中的IP地址數(shù)量畢竟有限， 所以， 當突發(fā)用戶數(shù)量較多時， IP地址將被分配殆盡， 后面的用戶再撥入時將無法獲取IP地址， 直到其他用戶下線并釋放出IP地址為止。 如確屬該原因， 不必重新啟動計算機， 只須稍過片刻重新?lián)芴枺?即可獲得IP地址。 也就是說， 如果過一會兒即可獲取地址， 故障原因出自局方。

　　如果排除了局方原因， 就應當檢查以下各項內(nèi)容：

　　1.網(wǎng)線是否有問題， 尤其是RJ-45頭， 與網(wǎng)卡的接觸是否良好。

　　2.ADSL是否設置為“橋接（bridged）”方式。

　　3.網(wǎng)卡及驅(qū)動程序是否有問題。

　　4.Windows XP操作系統(tǒng)的虛擬撥號組件是否出現(xiàn)錯誤。 最好重新配置一次。

   IP地址沖突

　　問：最近我的電腦經(jīng)常出現(xiàn)下面這種情況， 提示“IP地址沖突

　　問：最近我的電腦經(jīng)常出現(xiàn)下面這種情況， 提示“系統(tǒng)檢測到IP地址xxx.xxx.xxx.xxx和網(wǎng)絡硬件地址00��05��3B��0C��12�烞7 發(fā)生地址沖突。 此系統(tǒng)的網(wǎng)絡操作可能會突然中斷”， 然后就掉線一分鐘左右又恢復網(wǎng)絡連接!請問是什么原因， 該如何解決?

　　答：這種系統(tǒng)提示是典型的IP地址沖突。 也就是說， 該計算機采用的IP地址與同一網(wǎng)絡中另一臺計算機的IP地址完全相同， 從而導致通訊失敗。 與該計算機發(fā)生沖突的網(wǎng)卡的MAC地址是“00��05��3B��0C��12�烞7”。 通常情況下， IP地址沖突是由于網(wǎng)絡管理員的IP地址分配不當， 或其他用戶私自亂設IP地址造成的。 由于網(wǎng)卡的MAC地址具有惟一性， 因此， 可以請網(wǎng)管借助于MAC地址查找到與你發(fā)生沖突的計算機， 并責令其修改IP地址。 使用“ipconfig /all”命令， 即可查看計算機的IP地址和MAC地址。 最后使用“ARP -s IP地址 網(wǎng)卡物理地址”的命令， 將此合法IP地址與你的網(wǎng)卡MAC地址進行綁定即可。

    路由器端口間無法訪問

　　問：1臺SOHO寬帶路由器， 4臺計算機分別接入它的4個LAN端口， ADSL Modem連接至WAN端口。 除1臺計算機安裝Windows 2000外， 其他計算機均安裝Windows XP， 并全部設置為“HOME”工作組。 雖然接入計算機均可正常上網(wǎng)， 但相互之間卻無法聯(lián)絡， 在“網(wǎng)上鄰居”中也看不到對方。

　　答：由于所有計算機都能通過同一個路由器上網(wǎng)， 所以， 其IP地址肯定在同一個子網(wǎng)內(nèi)， 可以排除IP地址信息設置故障。 故障其實出在Windows XP和Windows 2000的網(wǎng)絡設置上。 建議作如下處理：

　　第一， 在Windows XP的“網(wǎng)絡連接”窗口中， 單擊“設置家庭或小型辦公網(wǎng)絡”， 運行“網(wǎng)絡安裝向?qū)?rdquo;， 在“選擇連接方法”對話框中選擇“其他”， 然后， 選擇“這臺計算機屬于一個沒有Internet連接的網(wǎng)絡”選項， 使其接入局域網(wǎng)， 并在Windows資源管理器中設置共享文件夾。

　　第二， 可以使用“查找”或“搜索”方式， 利用IP地址或計算機名查找網(wǎng)絡中的其他計算機。 通常情況下， 只要找到某臺計算機， 該計算機就會出現(xiàn)在“網(wǎng)上鄰居”中。

　　第三， 關閉Windows XP的Internet連接防火墻， 默認狀態(tài)下， 防火墻被啟用。 在“本地連接屬性”對話框的“高級”選項卡中取消對Internet連接防火墻復選框的選中狀態(tài)。 如果在Windows 2000中也安裝了防火墻軟件， 需要正確設置或關閉防火墻。

    　DHCP中能否固定IP

　　問：使用校園網(wǎng)上網(wǎng)， 都會自動從DHCP服務器獲取一個IP地址（220.168.25.2~220.168.25.254）， 并需要在激活的登錄界面中鍵入用戶名和密碼。 在上網(wǎng)高峰時， 無法獲得IP地址信息， 登錄界面也無法激活， IP地址顯示為“169.254.x.x”， 無法上網(wǎng)。 能自己指定IP地址上網(wǎng)嗎?

　　答：訪問高峰時計算機所獲得的“169.254.x.x”地址是由于無法從DHCP服務器獲得IP地址（聯(lián)系不上DHCP服務器， 或者DHCP服務器沒有IP地址可供分配）， 而由計算機自動分配的IP地址（APIPA）。 由于DHCP服務器的IP地址池有限， 當可用IP地址分配完畢， 將不再可能獲取IP地址， 也就是說， 如果沒有網(wǎng)絡管理員的配合， 將沒有合法的解決方案， 此時可行的方式就是不斷刷新。

　　如果征得網(wǎng)絡管理員的同意， 可以在DHCP服務器上為特定的計算機保留IP地址。 這樣， 該IP地址將不會被其他計算機分配， 而只有指定MAC地址的計算機才能獲取該IP地址， 這樣， 就可以隨時訪問網(wǎng)絡了。

    IP地址:雙機直連的權限問題

　　問：兩臺裝Windows XP系統(tǒng)的筆記本電腦在使用雙絞線直連時， 連接不穩(wěn)定， 且對方計算機經(jīng)常無法瀏覽， 甚至連工作組都打不開， 提示“計算機名稱ShareDocs無法訪問。 你可能沒有權限使用網(wǎng)絡資源。 請與這臺服務器的管理員聯(lián)系以查明你是否有訪問權限。 不能訪問網(wǎng)絡位置。 ”原因何在?

　　答：這必須解決IP地址和用戶的權限問題， 有以下幾個方法：

　　第一， 可以給每一臺筆記本電腦設置一個私有的IP地址， 如一個為192.168.1.10， 另一個為192.168.1.20， 子網(wǎng)掩碼都是255.255.255.0。 或者兩者均采用“自動獲取IP地址”方式， 使其自動獲取“169.254.0.1~169.254.255.254”段的IP地址。

　　第二， 在每臺筆記本電腦上啟用“Guest”賬戶。 從“管理工具”中運行“計算機管理”， 選擇“本地用戶和組-用戶”， 在右側(cè)的窗格中用鼠標右鍵單擊“Guest”， 選擇“屬性”， 在“常規(guī)”選項卡中取消“賬戶已停用”。

　　第三， 打開“資源管理器”， 從“工具”菜單選擇“文件夾屬性”， 從“查看”選項卡的“文件和文件夾”中取消“使用簡單文件夾共享（推薦）”。

　　第四， 打開“本地連接”， 確認在“本地連接”屬性的“高級”選項卡中， 沒有啟用Internet連接防火墻。

　　第五， 在“網(wǎng)絡連接”窗口中單擊“設置家庭或小型辦公網(wǎng)絡”， 運行“網(wǎng)絡安裝向?qū)?rdquo;， 選擇“這臺計算機屬于一個沒有Internet連接的網(wǎng)絡”。 然后， 打開Windows資源管理器， 設置共享文件夾。

    IP分配與訪問控制

　　問：宿舍內(nèi)所有的計算機連接至同一集線器。 近來校內(nèi)網(wǎng)絡改用了NAT， 想跟同學共用一個賬號上網(wǎng)。 我們的計算機被分配到一個IP地址， 想用Sygate搭建一個網(wǎng)關服務器， 使指定的IP或IP段可以通過我的計算機上網(wǎng)。 當客戶端也安裝了Sygate（client mode）后， 雖然可以連接到Internet， 但當他們訪問網(wǎng)絡服務時（如BBS、FTP）， 使用的IP全部都是我的計算機的IP， 從而出現(xiàn)了IP相同的情況。

    請問：

　　1.如何限制IP地址或IP段使用我所設的網(wǎng)關服務器﹖

　　2.我和同宿舍其他的計算機為什么只被校園網(wǎng)的DHCP分配到一個IP地址上?

　　答：第一， 在Sygate中， 可以通過采用添加白名單（White List）的方式， 指定允許連接至Internet的IP地址或IP地址段。

　　第二， 由于其他機器都是通過代理服務器連接至Internet（包括校園網(wǎng)）， 因此， 必然會在Internet上顯示為同一IP地址（代理服務器的IP地址）， 這個問題是無法解決的。 也就是說， 無論使用什么代理服務器軟件， ICS、Sygate、Wingate還是ISA， 甚至使用路由器作為NAT設備， 網(wǎng)絡內(nèi)的所有客戶端在Internet上顯示的IP地址都是代理服務器或路由器的IP地址。

　　第三， 如果校園網(wǎng)在實現(xiàn)DHCP分配時， 采用了保留IP地址的方式， 即在DHCP上為每臺計算機（通過MAC地址來確認）都保留一個IP地址， 并且隨時調(diào)整IP地址池， 那么， 只有一臺計算機得到IP地址就很正常了。 不過， 由于這樣做網(wǎng)管會很累， 所以， 可能性不是很大。