ip地址总结范文

ip地址总结范文第1篇

ARP病毒病毒发作时候的特征为，中毒的机器会伪造某台电脑的MAC地址，如该伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断。

一、在任意客户机上进入命令提示符(或MS-DOS方式)，用arp –a命令查看：C:WINNTsystem32>arp -a

Interface: 192.168.0.193 on Interface 0x1000003

Internet Address Physical Address Type

192.168.0.1 00-50-da-8a-62-2c dynamic

192.168.0.23 00-11-2f-43-81-8b dynamic

192.168.0.24 00-50-da-8a-62-2c dynamic

192.168.0.25 00-05-5d-ff-a8-87 dynamic

192.168.0.200 00-50-ba-fa-59-fe dynamic

可以看到有两个机器的MAC地址相同，那么实际检查结果为 00-50-da-8a-62-2c为

192.168.0.24的MAC地址，192.168.0.1的实际MAC地址为00-02-ba-0b-04-32，我们可以判定192.168.0.24实际上为有病毒的机器，它伪造了192.168.0.1的MAC地址。

二、在192.168.0.24上进入命令提示符(或MS-DOS方式)，用arp –a命令查看：C:WINNTsystem32>arp -a

Interface: 192.168.0.24 on Interface 0x1000003

Internet Address Physical Address Type

192.168.0.1 00-02-ba-0b-04-32 dynamic

192.168.0.23 00-11-2f-43-81-8b dynamic

192.168.0.193 00-11-2f-b2-9d-17 dynamic

192.168.0.200 00-50-ba-fa-59-fe dynamic

可以看到带病毒的机器上显示的MAC地址是正确的，而且该机运行速度缓慢，应该为所有流量在二层通过该机进行转发而导致，该机重启后所有电脑都不能上网，只有等arp刷新MAC地址后才正常，一般在

2、3分钟左右。

三、如果主机可以进入dos窗口，用arp –a命令可以看到类似下面的现象：

C:WINNTsystem32>arp -a

Interface: 192.168.0.1 on Interface 0x1000004

Internet Address Physical Address Type

192.168.0.23 00-50-da-8a-62-2c dynamic

192.168.0.24 00-50-da-8a-62-2c dynamic

192.168.0.25 00-50-da-8a-62-2c dynamic

192.168.0.193 00-50-da-8a-62-2c dynamic

192.168.0.200 00-50-da-8a-62-2c dynamic

该病毒不发作的时候，在代理服务器上看到的地址情况如下：

C:WINNTsystem32>arp -a

Interface: 192.168.0.1 on Interface 0x1000004

Internet Address Physical Address Type

192.168.0.23 00-11-2f-43-81-8b dynamic

192.168.0.24 00-50-da-8a-62-2c dynamic

192.168.0.193 00-11-2f-b2-9d-17 dynamic

192.168.0.200 00-50-ba-fa-59-fe dynamic

病毒发作的时候，可以看到所有的ip地址的mac地址被修改为00-50-da-8a-62-2c，正常的时候可以看到MAC地址均不会相同。

解决办法：

一、采用客户机及网关服务器上进行静态ARP绑定的办法来解决。

1. 在所有的客户端机器上做网关服务器的ARP静态绑定。

首先在网关服务器(代理主机)的电脑上查看本机MAC地址

C:WINNTsystem32>ipconfig /all

Ethernet adapter 本地连接 2:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX)

Physical Address. . . . . . . . . : 00-02-ba-0b-04-32

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.0.1

Subnet Mask . . . . . . . . . . . : 255.255.255.0

然后在客户机器的DOS命令下做ARP的静态绑定

C:WINNTsystem32>arp –s 192.168.0.1 00-02-ba-0b-04-32

注：如有条件，建议在客户机上做所有其他客户机的IP和MAC地址绑定。

2. 在网关服务器(代理主机)的电脑上做客户机器的ARP静态绑定

首先在所有的客户端机器上查看IP和MAC地址，命令如上。

然后在代理主机上做所有客户端服务器的ARP静态绑定。如：

C:winntsystem32> arp –s 192.168.0.23 00-11-2f-43-81-8b

C:winntsystem32> arp –s 192.168.0.24 00-50-da-8a-62-2c

C:winntsystem32> arp –s 192.168.0.25 00-05-5d-ff-a8-87

。。。。。。。。。

3. 以上ARP的静态绑定最后做成一个windows自启动文件，让电脑一启动就执行以上操作，保证配置不丢失。

二、有条件的网吧可以在交换机内进行IP地址与MAC地址绑定

ip地址总结范文第2篇

IP协议为每一台在因特网上的计算机都定义了1个32位二进制的地址, 叫IP地址。连在某个网络上的两台计算机在相互通信时, 在它们所传送的数据包里含有某些附加信息, 这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时, 这些发送和接受数据的地址就是IP地址。每台连网计算机都依靠IP地址来标识自己, 就很类似于我们的电话号码样的。通过电话号码来找到相应的电话, 全世界的电话号码都是唯一的, IP地址也同样。

(一) A类IP地址。

一个A类IP地址由1字节的网络地址和3字节主机地址组成, 网络地址的最高位必须是“0”, 地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个, 每个网络能容纳1亿多个主机。

(二) B类IP地址。

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成, 网络地址的最高位必须是“10”, 地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个, 每个网络能容纳6万多个主机。

(三) C类IP地址。

一个C类IP地址由3字节的网络地址和1字节的主机地址组成, 网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个, 每个网络能容纳254个主机。

(四) D类地址用于多点广播 (Multicast) 。

D类IP地址第一个字节以“lll0”开始, 它是一个专门保留的地址。它并不指向特定的网络, 目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。

(五) E类IP地址。以“llll0”开始, 为将来使用保留。

全零 (“0.0.0.0”) 地址对应于当前主机。全“1”的IP地址 (“255.255.255.255”) 是当前子网的广播地址。

在IP地址3种主要类型里, 各保留了3个区域作为私有地址, 其地址范围如下:

A类地址:10.0.0.0~10.255.255.255 (第一组表示网络, 后面三组表示主机。)

B类地址:172.16.0.0~172.31.255.255 (第一, 二组表示网络, 后面两组表示主机。)

C类地址:192.168.0.0~192.168.255.255 (第一, 二, 三组表示网络, 最后一组表示主机。)

为了确定IP地址的网络号和主机号如何划分, 使用到了掩码。也就是说在一个IP地址中, 通过掩码来决定哪部分表示网络, 哪部分表示主机。大家规定, 用“1”代表网络部分, 用“0”代表主机部分。也就是说, 计算机通过IP地址和掩码才能知道自己是在哪个网络中。

二、IP地址管理

IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站, 它都是通过IP地址这个“身份”与其他工作站进行沟通交流的, 只要我们能安全妥善地管理好局域网中的所有IP地址, 就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配, 所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器, 并建立IP地址分配登记表, 统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对照表, 并记录IP地址使用人的相关情况, 便于事后查找广播及病毒来源等。在交换机上采用V L A N (Virtual LAN, 虚拟局域网) 技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接, 只要通过配置命令将交换机的接口分给不同的VLAN, 就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式如下:

执行上述命令, 可在交换机创建4个VLAN, 并将相应的端口划分到对应的VLAN中。

三、IP地址的绑定技术

(一) 基于交换机的IP地址、MAC地址、端口的绑定

1、MAC地址及MAC地址的作用。

MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12位16进制数, 如:00-11-D8-29-09-78就是一个MAC地址, 其中前6位16进制数00-11-D8代表网络硬件制造商的编号, 而后3位16进制数29-09-78代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界上是惟一的。无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。

2、交换机、端口、IP地址三者的绑定。

为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定, 一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图, 敲入命令:

执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定, 保存并退出。

通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全地运行。

(二) 应用ARP绑定IP地址和MAC地址

1、什么是ARP及ARP的作用。

我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP即地址解析协议, ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。

2、使用ARP绑定IP地址和MAC地址。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时, 尽管盗用者修改了IP地址, 但因为网卡的MAC地址和ARP表中对应的MAC地址不一致, 所以也不能访问网络。

TCP/IP作为Internet网络协议, 已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式, 也已经被各种操作系统广泛采用, 因此IP地址在网络管理中显得尤为重要。

摘要：随着校园网的不断发展, 规模在不断扩大, 用户在不断增加, 网络应用也在不断增长, 网络变得越来越拥挤, 冲突不断产生, 管理难度日益加大。学校内部对于灵活、动态地组建LAN网段的要求也越来越多, 客观上要求LAN本身的结构可以实现动态组建、调整和管理。在校园网中进行合理VLAN划分, 可通过解决端口隔离充分防止冲突的产生, 在网络中为了防止IP地址被盗用, 需要进行IP地址的绑定。简化校园网的管理及提高网络的安全性。

关键词：IP,VLAN,规划

参考文献

[1] 梁亚声, 汪永益, 刘京菊, 汪生, 计算机网络安全技术教程[M].机械工业出版社, 2004.

[2] 刘韵洁, 张智江, 《下一代网络》[M].人民邮电出版社, 2005.

ip地址总结范文第3篇

1 计算机基础网络管理策略

1.1 对局域网内的每台电脑分配一个固定的IP地址, 设置路由器不启用DHCP

D H C P也叫动态主机分配协议, 它是TCP/IP协议簇中的一种, 主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集, 它能为联网的计算机自动分配一段连续的地址。关闭DHCP后可以有效限制那些不清楚校园内部网络IP设置规则的人员, 使用自动获取的手段, 利用计算机非法接入校园内部办公网络。

1.2 建立IP地址资源统计分配管理数据库

首先, 统计各学院各办公室计算机数量, 按照实际需求分配相应的IP, 并预留一定的扩展数量以备将来使用, 从整体角度对I P地址资源进行长远规划。其次, 用ipconfig/all的命令在DOS下查看每台计算机的mac地址, 将办公室门牌号、工作人员、IP地址、mac地址一一记录核对, 将统计的数据信息录入到IP地址资源统计分配管理数据库, 对其进行统一的科学管理。这样既可以为将来新入网的计算机提供IP的分配依据和参考, 还可以在今后出现IP地址冲突时能快速的锁定计算机所在的位置和区域, 使得故障能及时的被排除。

2 技术实战策略

当IP地址发生冲突或被盗用时, 我们首先要分析原因, 制定对策, 并采用相应的技术手段来解决问题。

2.1 限制用户随意的修改IP地址

要限制用户随意修改IP地址, 就必须设法阻止用户进入IP属性设置的界面, 或者即使能进入IP属性设置的界面, 也让属性设置处于无效状态或者无法让用户使用新的IP地址。

限制访问网络属性的方法很简单, 以windowsXP为例, 首先打开系统运行框, 即点击“开始”, 选择“运行”, 输入“gpedit.msc”字符串命令, 单击“确定”按钮, 打开系统的组策略编辑窗口, 在该编辑窗口中, 以此双击“用户配置”“管理模板”“网络”“网络及拨号连接”“禁止访问LAN连接组件的属性”鼠标双击, 在随后出现的设置框里, 选中“已启用”选项, 并单击“确定”按钮。今后当用户在进入到网络连接属性界面, 选中其中的“Internet协议 (TCP/IP) ”选项时, 就会看到对应的“属性”按钮变为灰色无法点击, 这样进过设置, 普通用户就无法打开TCP/IP参数设置的窗口, 也就无法再随意的修改IP地址了。

2.2 绑定IP地址和MAC地址, 阻止用户非法将计算机接入办公局域网

该办法适用于网关、代理服务器或者3层交换机, 最具有代表性的是Cisco (思科) 路由器和交换机。IP地址其实是个虚拟地址, 是人们为了方便记忆与编址分配而定义出来的, 而实际网络中, 用来通信的真正地址, 是物理地址, 即MAC地址。我们把IP地址转变成MAC地址的过程称为地址解析, 用arp消息来完成;而把MAC地址转变成IP地址的过程称为反向地址解析, 用rarp消息来完成。由于每台计算机的网卡MAC地址是惟一的, 我们可以在路由器中建立一个IP地址与MAC地址的对应表, 让只有IP和MAC地址相对应的合法注册主机才能得到正确的ARP应答, 通过使用IP地址和MAC地址相绑定, 能有效的控制IP和MAC地址不匹配的主机与外界通信, 从而防止IP地址被盗用, 阻止了计算机非法接入局域网, 避免了IP地址发生冲突。

经济与科技的不断发展, 教育信息化、校园网络化使得各高校网络规模急剧膨胀, 实践证明, 解决IP地址冲突、被盗用的问题, 仅仅依靠设备和技术是不够的, 还要依靠扎实的计算机网络基础管理, 加强对学生教工进行网络知识培训, 将基础管理策略和技术实战策略进行结合并举应用, 才能从根本上解决校园局域网IP地址冲突和被盗的问题。

摘要：随着现代校园自动办公化网络的建立和应用, 计算机应用已遍布高校各个领域。但随着计算机数量的增加, 相应的IP地址分配也在不断的增多, 校园局域网IP地址冲突或IP地址被盗用的现象与日俱增, 已经严重影响到了学院教学科研办公等方面信息的及时传递和处理。下面, 我将从管理策略和技术实战策略两个方面, 解决局域网IP地址冲突和被盗用的问题, 从而提高局域网管理和维护。

关键词：IP地址,MAC地址,局域网

参考文献

[1] 谢希仁.计算机网络[M].辽宁:大连理工大学出版社, 2000.

[2] 陈强, 程昌品, 邓九英.校园网建设与管理的现状及思考[J].计算机教育, 2004 (4) .