科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换巧配无线路由参数 捍卫网络稳定

巧配无线路由参数 捍卫网络稳定

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当我们正感受上网冲浪所带来的快乐的时候,网络连接突然出现上网掉线或地址冲突等不稳定现象,相信这个时候我们会感觉到非常的不爽。通过这种技术措施,网络管理员可以很轻松地拒绝非法用户,冒用合法计算机IP地址破坏网络运行稳定性的不正常现象发生。

作者:IT168 来源:IT168 2010年4月2日

关键字: 无线路由 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  当我们正感受上网冲浪所带来的快乐的时候,网络连接突然出现上网掉线或地址冲突等不稳定现象,相信这个时候我们会感觉到非常的不爽。特别是在无线网络工作环境中,经常存在着网络访问过程中出现地址冲突现象的情况。那么,这种地址冲突现象为什么会在无线局域网中频繁出现呢,我们又该如何解决这种故障现象呢?相信下面的内容会给大家一个答案!

  网络不稳原因

  在无线局域网工作环境中,当客户端计算机数量不断增多的时候,网络管理员管理这些计算机的工作量就会增大,为了提高网络管理效率,相信很多人都会使用无线路由器自带的DHCP服务器,来为客户端计算机自动分配IP地址,以及网关地址和DNS服务器等参数;尽管这种动态地址分配服务有利于对无线局域网网络中的客户计算机IP地址进行有效管理,但是它的存在也容易造成地址冲突现象。例如,假设在无线局域网中,一些重要的主机由于工作原因,需要使用固定的IP地址进行上网,这个时候静态地址以及动态地址就会同时存在于无线局域网网络中,倘若我们没有对无线路由器中的DHCP服务参数进行正确设置的话,那么就有可能出现动态地址或静态地址相互重复的现象,这样的话地址冲突现象就容易发生了。

  比方说,在无线局域网中,有六台普通计算机通过无线路由器进行上网冲浪,其中有两台计算机相对比较重要,我们手工为它们设置了两个静态的IP地址,这两个IP地址分别为10.176.6.112、10.176.6.113,其他四台普通计算机通过无线路由器自带的DHCP服务器自动获取得到IP地址。倘若我们对DHCP服务器中的地址池参数没有设置正确,而将10.176.6.112、10.176.6.113这两个IP地址也包含在DHCP服务器地址池中的话,那么这个时候地址冲突现象就有可能产生;例如,当地址为10.176.6.112的计算机没有启动运行,这个时候无线局域网中的另外一台计算机向DHCP服务器申请上网地址时,DHCP服务器看到10.176.6.112地址在当前状态下是空闲的,于是就可能将10.176.6.112地址动态分配给申请上网地址的普通计算机。当原先使用10.176.6.112地址的重要计算机重新启动运行连网时,就会发现自己使用的那个IP地址已经被他人使用,这时候对应系统屏幕上就会弹出IP地址冲突的错误提示。这种上网不稳定现象的产生就是由于网络管理员没有正确设置DHCP服务器引起的。

  解决网络不稳

  弄清楚了无线局域网中网络运行不稳原因后,该网络故障解决起来就很简单了,我们只要进入无线路由器的后台管理界面,对DHCP服务器中的地址池参数进行合适设置,确保该地址池中的地址不包含重要客户端计算机的IP地址。当然,我们在调整地址池参数之前,应该依次登录进入重要客户端计算机系统,使用“ipconfig /all”命令,获得这些重要计算机的静态IP地址,同时将它们记录下来;日后,在正式进行DHCP服务器的地址池参数配置操作时,必须要将记录下来的静态IP地址排除在地址池之外。

  例如,在本文案例中,网络管理员进入局域网无线路由后台设置页面,打开DHCP服务器选项设置页面,在其中的“地址池”参数设置框中,输入网段地址“10.176.6.30--10.176.6.50”,这样的话既将10.176.6.112、10.176.6.113这两个静态地址排除在地址池之外,同时又满足了剩下几台普通客户端计算机的需要,如此一来我们就能保证无线局域网运行稳定了。

  其他防范措施

  除了通过正确配置无线路由参数,来保证无线局域网的运行稳定性外,我们也可以采取其他一些措施来防范由地址冲突引起的网络运行不稳现象。例如,最常使用的措施就是使用IP-MAC地址绑定方法;我们可以进入无线路由器后台管理界面,找到静态ARP路由表,对重要计算机的IP地址以及物理地址进行手工指定,日后无线路由器会自动根据其内置的静态ARP表来检查网络传输数据包,如果不能对应,那么无线路由器就不会对它进行正确转发。通过这种技术措施,网络管理员可以很轻松地拒绝非法用户,冒用合法计算机IP地址破坏网络运行稳定性的不正常现象发生。

  为了防止非法用户自行修改网卡物理地址来适应静态ARP表,我们还可以在无线局域网的交换机端口执行地址绑定操作,过滤那些具有不合法网卡物理地址的客户端计算机的数据包转发需求,因为交换机的端口地址过滤功能只允许具有合法网卡物理地址的普通客户端计算机访问网络。

  如果无线局域网的组网规模比较大,我们也可以通过合理划分多个工作子网的方法,来保证无线局域网的稳定运行。从某种程度上来讲,划分工作子网实际上并不能算是技术措施,而应该是技术手段和管理手段巧妙结合在一起的特别措施。将那些访问行为相同或相似的客户端计算机统一划分到同一个工作子网中,同时正确设置好路由策略和交换参数,就可以有效解决由IP地址冲突现象引起的网络运行不稳定故障了。

  加强网络管理

  为了保证无线局域网能够更稳定地运行,我们不仅仅要从上技术进行配置,同时还要对局域网网络的运行加强管理。

  首先规范网络运行制度。让无线局域网上网用户都明白随意更改上网参数所造成的危害,同时出台处罚措施,并且要求每一位上网用户都要严格遵守网络运行制度,例如建立的网络维护管理制度可以包括:上网参数更改制度、上网参数申请分配制度、网卡物理地址登记管理制度等等。

  其次注重对无线局域网管理系统的部署。善于通过网络管理工具,来实现静态ARP路由表绑定的初始化操作,以便提高网络管理、维护效率;注重利用专业网络监控工具,及时发现无线局域网中的网络访问异常变化情况,以便提高网络故障排查效率。

  第三合理设置虚拟工作子网。在不额外增加组网成本的情况下,注重兼顾无线局域网的可管理性和访问简易性,合理地将那些访问行为接近、访问权限相同的客户端计算机划分到同一个虚拟工作子网中,以便弱化网络运行不稳的危害性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章