扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
ADSL间歇性无法获得IP地址
问:操作系统为Windows XP,以ADSL方式接入Internet。刚安装的时候一切正常,然而,现在经常是每隔一天或几天,拨号的时候就提示“无法获得IP地址,检查网线是否插好!”。重启几次后又一切正常(有时要过很长时间)。对此该怎么解决?
答:目前由于ADSL常用的虚拟拨号方式限制,只有用户拨入时才会获得一个IP地址,断开连接时又自动释放该地址。由于IP地址池中的IP地址数量毕竟有限,所以,当突发用户数量较多时,IP地址将被分配殆尽,后面的用户再拨入时将无法获取IP地址,直到其他用户下线并释放出IP地址为止。如确属该原因,不必重新启动计算机,只须稍过片刻重新拨号,即可获得IP地址。也就是说,如果过一会儿即可获取地址,故障原因出自局方。
如果排除了局方原因,就应当检查以下各项内容:
1.网线是否有问题,尤其是RJ-45头,与网卡的接触是否良好。
2.ADSL是否设置为“桥接(bridged)”方式。
3.网卡及驱动程序是否有问题。
4.Windows XP操作系统的虚拟拨号组件是否出现错误。最好重新配置一次。
IP地址冲突
问:最近我的电脑经常出现下面这种情况,提示“IP地址冲突
问:最近我的电脑经常出现下面这种情况,提示“系统检测到IP地址xxx.xxx.xxx.xxx和网络硬件地址00053B0C12B7 发生地址冲突。此系统的网络操作可能会突然中断”,然后就掉线一分钟左右又恢复网络连接!请问是什么原因,该如何解决?
答:这种系统提示是典型的IP地址冲突。也就是说,该计算机采用的IP地址与同一网络中另一台计算机的IP地址完全相同,从而导致通讯失败。与该计算机发生冲突的网卡的MAC地址是“00053B0C12B7”。通常情况下,IP地址冲突是由于网络管理员的IP地址分配不当,或其他用户私自乱设IP地址造成的。由于网卡的MAC地址具有惟一性,因此,可以请网管借助于MAC地址查找到与你发生冲突的计算机,并责令其修改IP地址。使用“ipconfig /all”命令,即可查看计算机的IP地址和MAC地址。最后使用“ARP -s IP地址 网卡物理地址”的命令,将此合法IP地址与你的网卡MAC地址进行绑定即可。
路由器端口间无法访问
问:1台SOHO宽带路由器,4台计算机分别接入它的4个LAN端口,ADSL Modem连接至WAN端口。除1台计算机安装Windows 2000外,其他计算机均安装Windows XP,并全部设置为“HOME”工作组。虽然接入计算机均可正常上网,但相互之间却无法联络,在“网上邻居”中也看不到对方。
答:由于所有计算机都能通过同一个路由器上网,所以,其IP地址肯定在同一个子网内,可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设置上。建议作如下处理:
第一,在Windows XP的“网络连接”窗口中,单击“设置家庭或小型办公网络”,运行“网络安装向导”,在“选择连接方法”对话框中选择“其他”,然后,选择“这台计算机属于一个没有Internet连接的网络”选项,使其接入局域网,并在Windows资源管理器中设置共享文件夹。
第二,可以使用“查找”或“搜索”方式,利用IP地址或计算机名查找网络中的其他计算机。通常情况下,只要找到某台计算机,该计算机就会出现在“网上邻居”中。
第三,关闭Windows XP的Internet连接防火墙,默认状态下,防火墙被启用。在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。如果在Windows 2000中也安装了防火墙软件,需要正确设置或关闭防火墙。
DHCP中能否固定IP
问:使用校园网上网,都会自动从DHCP服务器获取一个IP地址(220.168.25.2~220.168.25.254),并需要在激活的登录界面中键入用户名和密码。在上网高峰时,无法获得IP地址信息,登录界面也无法激活,IP地址显示为“169.254.x.x”,无法上网。能自己指定IP地址上网吗?
答:访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址(联系不上DHCP服务器,或者DHCP服务器没有IP地址可供分配),而由计算机自动分配的IP地址(APIPA)。由于DHCP服务器的IP地址池有限,当可用IP地址分配完毕,将不再可能获取IP地址,也就是说,如果没有网络管理员的配合,将没有合法的解决方案,此时可行的方式就是不断刷新。
如果征得网络管理员的同意,可以在DHCP服务器上为特定的计算机保留IP地址。这样,该IP地址将不会被其他计算机分配,而只有指定MAC地址的计算机才能获取该IP地址,这样,就可以随时访问网络了。
IP地址:双机直连的权限问题
问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,且对方计算机经常无法浏览,甚至连工作组都打不开,提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
答:这必须解决IP地址和用户的权限问题,有以下几个方法:
第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。
IP分配与访问控制
问:宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT,想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址,想用Sygate搭建一个网关服务器,使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate(client mode)后,虽然可以连接到Internet,但当他们访问网络服务时(如BBS、FTP),使用的IP全部都是我的计算机的IP,从而出现了IP相同的情况。
请问:
1.如何限制IP地址或IP段使用我所设的网关服务器﹖
2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?
答:第一,在Sygate中,可以通过采用添加白名单(White List)的方式,指定允许连接至Internet的IP地址或IP地址段。
第二,由于其他机器都是通过代理服务器连接至Internet(包括校园网),因此,必然会在Internet上显示为同一IP地址(代理服务器的IP地址),这个问题是无法解决的。也就是说,无论使用什么代理服务器软件,ICS、Sygate、Wingate还是ISA,甚至使用路由器作为NAT设备,网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。
第三,如果校园网在实现DHCP分配时,采用了保留IP地址的方式,即在DHCP上为每台计算机(通过MAC地址来确认)都保留一个IP地址,并且随时调整IP地址池,那么,只有一台计算机得到IP地址就很正常了。不过,由于这样做网管会很累,所以,可能性不是很大。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号