另类管理IP地址
数码时尚
局域网管理中最令人头疼的问题莫过于对IP地址的管理了,虽然建立DHCP服务器进行动态分配的方法可以省不少的心思,但它也存在一定的局限性,所以很多局域网仍旧采用静态IP的分配方法。但怎样杜绝由此产生的IP地址的盗用、滥用和非法使用呢?
笔者向大家推荐一套用于管理IP地址的“封锁→分配→捆绑”方案。
一、封锁
封锁是这套方案的“核心”,如果能将闲置的未被分配的IP地址很好地“封闭”起来,那么无论谁都不可能滥用和非法使用IP地址。
原理:将闲置的IP地址都分配给一台或几台网管能直接控制的计算机,而这几台计算机最好是24小时都运行着的,这样如果局域网中的某台计算机在未经允许的情况下使用闲置的IP地址,那么两台计算机都会出现IP冲突的警告,并且由于分配的时间优先规则,后者将无法上网,前者不受影响。
步骤:
Windows 2000 用户:
1.点击“控制面板→网络和拨号连接→本地连接→属性→Internet 协议(TCP/IP)”,进入“Internet 协议(TCP/IP) 属性”框,点击“高级”按钮,进入“高级TCP/IP设置”(图1)。
2.在“IP设置”框的“IP地址”栏中点击“添加”,即可在随后弹出的“TCP/IP地址”对话框中输入闲置的IP地址(图2)。
Windows 98用户:
打开注册表,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans,在此目录中可以看到多个名为0000、0001、0002…的目录,它们记录了协议的安装情况。在它们中找到DriverDesc为“TCP/IP”的目录,修改IPAddress和IPMask两个键。其中IPAddress为用逗号隔开的多个IP地址,IPMask是对应的掩码。例如设置IPAddress为“202.10.1.10,202.10.1.25”,IPMask为“255.255.255.0,255.255.255.0”时,表示为系统设置了两个IP地址202.10.1.10和202.10.1.25。
提示:即使有人使用了一个未封闭的IP地址,网管仍可在发现后将此IP地址进行“封锁”,虽然由于分配的时间优先规则,用户机仍能上网,但因为网管主机24小时运行,而用户机总有关机的时候,一旦用户关机,那么它的IP地址就立刻被网管主机“剥夺”。
二、分配
用户申请IP地址通过后,网管就可以分配给他一个闲置的IP地址,同时规定他的主机名和工作组或域。这时,网管就可以放心地在网管主机上将此地址删除了。
三、捆绑
为了防止IP地址的盗用,必须将已分配的合法IP地址与用户网卡的MAC地址进行“捆绑”。
步骤:
1.获取用户机MAC地址
(1)本地获取
在Windows 2000中,点击“开始”选择“运行”,输入“CMD”命令点击确定,再输入“ipconfig /all”命令并回车,便可获得本机MAC地址(图3)。
在Windows 98中,点击“开始”选择“运行”,输入“Winipcfg”命令后单击确定,就可以查出本机的MAC地址。
(2)远程获取
在命令提示符中输入“arp -a IP地址”命令,就可以远程获得用户机的MAC地址(图4)。
2.捆绑
接下来就要将用户机的IP地址和MAC地址进行捆绑,这项工作必须在局域网的代理服务器上进行,并会生成IP地址和MAC地址的对应表。这样,用户的IP地址和MAC地址如与代理服务器上的对应表不符,服务器就会拒绝他的合法性。
在命令提示符中运行“ARP -s IP地址 MAC地址”命令完成捆绑,解除捆绑的命令为“ARP -d IP地址 MAC地址”。
使用上述方法后,网管们就可从纷乱的IP地址管理中解脱出来了,同时此方法也有效地杜绝了IP的盗用、滥用和非法使用。