扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
管理好你的IP地址,防止IP地址冲突
IP地址规划与管理,是网络管理员最基本的工作之一。但是,有不少的网络管理员,在这方面做的不是很好,导致在工作中,经常会遇到因为网络地址冲突而导致的网络故障。如遇到用户因为各种原因擅自改变IP地址,从而导致企业内部网络IP地址冲突而产生网络故障。
对于IP地址的规划与管理,笔者谈谈自己的管理心得。
一是对于网络应用服务器,要为其设置专门的IP地址段。在企业内部,可能有邮箱服务器、打印服务器、文件服务器、ERP服务器等等应用服务器,我们在做IP地址规划的时候,要为其分配固定的一个IP地址段。如我们可以规划,在192.168.0.3与192.168.0.20之间的IP地址,专门是给应用服务器所采用的,一般终端是不能使用这些IP地址。如此规划的话,对于我们服务器的管理,使非常有帮助的。另外我们需要注意,在为其考虑IP地址段的时候,需要注意扩充性。如企业现在一共有五个服务器应用,我们就不能只为其规划五个IP地址;我们应该预见到在未来可能还会部署其他网络应用,我们要为他们留有IP地址,如我们在规划时,可以规划十个IP地址,而不是五个。要不然的话,下次再有其他服务器应用的话,就需要为他们配置额外的IP地址,那么服务器应用的IP地址就需要分开了。
二是合理进行IP地址与MAC地址进行绑定。在不少企业,出于特殊的目的,如不允许用户更改IP地址,需要进行IP地址与MAC地址的绑定。此时,我们网络管理员应该采取合适的方法来完成这个任务,以防止出现问题。如在实际工作中,我们若把IP地址根MAC地址进行绑定后,经常会出现一个问题。当因为某些原因,员工需要更换一台电脑的时候,我们对原来的IP地址与MAC地址松绑,但是,此时员工可能还不能直接使用原来的IP地址,可能需要重新启动交换机等方法后,才能重新获得原先的IP地址。这就是我们IP地址与MAC地址绑定方法不合理所造成的后遗症。关于IP地址与MACi地址绑定的方法有很多种,如在客户端处进行绑定,也可以在路由器、交换机处进行绑定。各种方法各有各的优势,也各有各的局限性。网络管理员要根据企业网络部署的具体情况,选择一个比较合适的方法,尽量减少IP地址与MAC地址绑定所带来的后遗症。
三是尽量使用DHCP服务器来分配IP地址。有些网络管理员,不喜欢利用DHCP服务器自动分配IP地址,而是喜欢采用固定的IP地址分配方案。笔者个人认为,这是一个效率不高、容易出现错误的管理方法。利用DHCP服务器,可以解决手工管理IP地址的很多问题。如可以解决IP地址使用效率不高,如不在企业网络的电脑也需要为其配置一个IP地址,如此对于规模大的企业,网络管理员还不得不为其位置多个网络来进行网络通信;如利用DHCP服务器可以解决用户Ip地址冲突的问题,DHCP服务器可以保证在同一时间内,网络内的IP地址都是唯一的,等等。不过在利用DHCP服务器的时候,还需要注意几个问题。一是在使用DHCP服务器的时候,同时需要限制员工修改IP地址的权利。也就是说,我们在企业内部使用自动分配IP地址的话,就需要限制员工修改客户端的IP地址的权利。否则的话,可能由于员工擅自修改IP地址,而造成网络地址的冲突。二是在实际工作中,我们往往是固定IP地址与自动IP地址一同采用的方式。如对于一些服务器,或者我们网络管理员自己的主机,为了工作的方便,可能就采用固定的IP地址。如我们为了服务器的安全,在服务器上我们进行了安全设置,只有某个特定的IP地址,如我们网路管理员的IP地址,才能够远程登录对服务器进行维护。此时,我们网络管理员就需要一个固定的IP地址。故,在IP地址规划与管理中,若网路管理员若能够把自动分配IP地址与固定IP地址灵活的结合在一起,必然会起到意想不到的作用。
四是在网络规划的时候,不要划分太多的网段,这会增加问题出现的几率。在工作中,有些网络管理员为了显示自己水平的高超,喜欢在网络规划的时候,把企业的网络认为的划分成多个网段。确实,如此规划的话,也有其好处。如可以提高企业网络的安全性,增加IP地址的可用量等等。但是,如此划分的话,也会给企业的网络维护带来额外的工作量。一般来说,网络出现故障的几率是随着网络的复杂程度增加而增加,而且,故障的处理难度与处理效率也是随着网络复杂程度的提升而增加的。所以,笔者的建议是,在企业内部,最好不要设置过多的网段,尽量把网络规划简单化。若真的有安全方面的考虑的话,我们最好也优先采用其他的处理方式。如通过虚拟局域网,对企业的网络进行划分以实现网络安全。总之,笔者的建议是,除非有非常充足的理由,或者没有其他方案可选的情况下,才对企业网路进行不同网段的划分。
对IP地址进行合理规划与管理,是网络管理员做好企业网络管理工作的基础。有的IP地址规划方案,能够让我们网络管理员工作事半功倍;相反,则会给我们的工作忙中添乱。
灵活利用系统备份,提高问题处理效率
曾经有句笑话,说到微软的操作系统遇到问题时,向皮尔.盖茨求教该如何解决?他的回答就是“重新启动”。这个笑话其实不是笑话,笔者认为,很有道理。
其实操作系统是很复杂的一个系统,跟人的内部器官运作一样的复杂。当操作系统出现故障,如不能上网时,在排除网络故障的情况下,此时,最容易的方法就是重新启动或者进行系统恢复。因为若真的去查找问题发生的原因,就时候就如同海底捞针一样,是需要花费时间的。而这个时间往往是企业员工等不起的。很多企业员工不明白这个道理,当他们遇到问题时,我们叫他们重新启动系统或这我们进行系统安装,他们还不乐意呢。以为进行系统安装恢复网络故障谁都会呀,还需要你们网路噢管理员干啥呢?
笔者认为,当出现系统故障时,如网卡驱动程序出错,此时,我们若不能一下子把问题解决的时候,如简单的通过重新安装来解决问题的时候,那么解决问题的最快方法,就是对操作系统进行恢复,恢复到初始状态,这可以大大的提高我们问题的处理效率。
不过,在利用系统备份功能,进行系统还原动作的时候,需要注意几个问题。
一是当操作系统由更新的时候,需要对操作系统进行及时备份。一般情况下,我们对员工的权限都作了严格限制,员工自己是不能在操作系统上安装软件以及进行系统的相关配置。这些动作都只有我们网络管理员来进行。当我们给员工的操作系统安装了新软件或者进行其他配置后,需要对操作系统进行重新备份。如此的话,我们下次需要进行操作系统还原的时候,就不需要再进行重新调整或者安装软件,就可以直接拿来使用了。这无疑可以提高我们问题的处理效率,缩短用户的等待时间。
二是在操作系统恢复的时候,需要注意数据的备份。我们都知道,当对操作系统进行恢复时,原来的系统盘中的数据将会全部丢失。该如何避免这种问题呢?笔者的做法是,让用户不要把文件存储在操作系统盘。但是,有时候用户不会这么乖,我只好通过相关设置进行预防。如笔者把用户的我的文档、桌面文件夹、邮件的本地文件夹等等,路经都连接在非系统盘。如此的话,即使系统盘因为系统恢复导致数据丢失的话,那么用户的数据文件也不会丢失。
三是要改变备份文件的属性。现在有些比较厉害的病毒,会破化GHOST操作系统备份文件,从而使得这个备份文件无效。故我们对操作系统备份完成之后,还需要对这些备份文件进行特殊的保护,防止病毒破坏这个文件。笔者的做法是,一方面把该文件的属性改为只读;另一方面,在其他媒体上,如服务器上,进行这些备份文件的保存,防止在本机备份文件不能使用的时候,还可以有服务器上的备份文件可以使用。如此双管齐下,就可以保证操作系统备份文件的安全。
以上这些问题处理好了,笔者相信,网络管理员一定可以灵活利用这个系统备份与恢复功能,提高问题的处理效率,让网络管理员的工作变得更加的轻松。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。