网络管理:有效管理局域网IP地址

局域网的一大特点是拥有一定数量的最终用户。作为一所省级重点中学，笔者所在学校的局域网有600多名终端用户。为了区分不同的用户，我们采用终端固定IP设置的方法。和很多其他学校的网络管理员一样，我们一直被终端用户私自更改IP地址导致的网络冲突所困扰。咨询相关网络公司，他们也提供很多解决方案，但大多价格不菲。除了绞尽脑汁寻找自己的路，我也无能为力。作者采用了基于防火墙+MAC地址的IP地址和MAC地址绑定，基于交换机的端口绑定的两级管理方法，很好地解决了这个问题。现对实现方法描述如下:
1。基于防火墙绑定IP地址和MAC地址
1。做好整个局域网最终用户计算机的命名并指定IP地址
根据用户的类别给计算机命名，并给出IP地址。看机器名就知道是哪个部门，哪个机器，方便管理。比如高一语文组的一号机，命名为“高一语文01”。【/br/】同时，统一规划为每台终端机分配IP地址，并建立IP地址分配登记表。
某中学局域网ip地址综合管理登记表
2。统计每台终端机网卡的MAC地址，建立IP地址与MAC地址的对应表
我们知道，在MS-DOS模式下(Windows 98系统下)输入命令“Winipcfg”就可以得到本地的IP地址和MAC地址。我们可以公布这个方法，然后要求相关用户向网管中心上报本地MAC地址，然后注册汇总。您也可以将机器名称和IP地址一起计算。
网络管理员也可以使用Nbtstat命令远程获取指定机器的MAC地址。在MS-DOS模式下键入命令“Nbtstat -a remote computer name ”,获取指定机器的IP地址和MAC地址。
3。将IP地址与MAC地址绑定
这应该根据局域网连接到互联网的方式以不同的方式完成。如果使用代理服务器访问互联网，则使用命令:
ARP -s IP地址MAC地址
示例:ARP-s 192 . 168 . 1 . 4 00-EO-4C-6C-08-75
。这样静态IP地址192.168
如果直接通过路由器访问互联网，IP和MAC地址通过硬件防火墙绑定。一般硬件防火墙都有这个功能，具体操作也很简单。
看起来我们到此为止了，但事情并没有我们想象的那么简单。建立防线耗费了大量精力，一个月内冲突依旧。原来，一些最终用户通过修改注册表和下载特殊小工具，不费吹灰之力就更改了本地计算机的MAC地址，甚至将本地计算机的MAC地址和IP地址更改为与主服务器完全相同，从而导致局域网出现问题。
二、基于交换机的MAC地址和端口绑定
为了进一步解决这个问题，笔者想到了基于交换机的MAC地址和端口绑定。这样，如果最终用户任意更改本地网卡的MAC地址，由于其MAC地址被交换机识别为非法，该机的网络接入将无法实现，自然不会对局域网造成干扰。
以Cisco 3548交换机为例。登录交换机，输入管理密码进入配置模式，输入命令:
(config)# MAC _ address _ table永久MAC地址以太网端口号
。这样就把每个端口和对应的电脑MAC地址一一绑定，保存，退出。其他品牌的交换机只要能管理网络，大部分都能模仿这个操作。