局域网中IP地址冲突的问题

局域网中IP地址冲突的问题（精选12篇）

篇1：局域网中IP地址冲突的问题

我们知道，对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯，随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略(诸如访问权限，存取控制等)是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

分析原因

出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。

1、很多用户对TCP/IP并不了解，不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息;2、管理员或用户根据管理员提供的上述参数进行设置时，由于失误造成参数输错;3、在客户机维修调试时，维修人员使用临时IP地址应用造成;4、有人窃用他人的IP地址。

解决方法

接到冲突报告后，我们首先确定冲突发生的VLAN。通过IP规划的vlan定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。

首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果。

C:WIDOWS〉ping10.119.40.40

Requesttimedout

Replyfrom10.119.40.40:bytes=32time〈1msTTL=128略

我们之所以要ping这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要知道这台机器的网卡的MAC地址，那么我们如何知道它的MAC地址哪?这就需要使用第二个命令arp：arp命令只能在某一个VLAN中使用有效，它是低层协议，并不能跨路由。

C:WIDOWS〉arp-a

Interface:......onInerface......

InternetAddress/PhysicalAddress/Type

10.119.40.40/00-00-21-34-63-56/dynamic以下略

以上列表表示出冲突IP地址10.119.40.40处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。

网络简介中已经说明，每台客户机的网卡直接连接到第二级交换机上，接下来面对大量的以太网交换机，我们要查找是冲突MAC所对应交换机端口，

本网络中与客户连接的设备是Bay的303/304，本文以303为例，描述如何查找某一个MAC地址所在的端口位置。Bay303的网管有多种方式，下面仅以Web浏览器方式描述查找非法MAC的方法。

在查找之前，首先要确定VLAN内的交换机位置，查出这些交换机的IP地址，使用交换机地址可以访问该交换机的网管信息。

*在网管员的机器上启动浏览器

*键入交换机的IP地址

*提示登陆信息后输入用户名和密码

*进入“MACAddressTable”选项

显示表格如下：

index/macaddress/learnedonport/learningmethod/filterpacketstothisaddress

1 00:00:21:34:63:56 13 dynamic no

2 00:00:81:65:c3:a0 n/a static no

3 00:00:a2:f7:c3:e4 25 dynamic no

4 00:00:21:34:63:56 2 dynamic no

以下略。

此时你可以看到索引的第4项，它正是我们要查找的MAC地址，它的端口号为2。根据综合布线资料，可以查找出相应的信息点的物理位置，从而定位到所连接的微机位置。当然，在此是针对特有的交换机所举的例子，在实际工作中我们要查找很多台交换机，才能找到我们要找的MAC地址，当VLAN中存在大量的交换机时，我们需要在这些交换机中逐个去查找，直到找到为止，这是一个相当烦琐的事情。

对于某一交换机的端口中存在下联交换机的情况，因为交换机支持多个MAC地址，会在上级的MAC表中有下级MAC的记载，所以首先查找上级交换机MAC表，确定较具体位置后再去查找下一级交换机，这样会大幅度地缩减查找范围。

管理策略

对于局域网来讲此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须深思加以解决。目前有两种方案，一是使用动态IP地址分配(DHCP)，另一种方案是使用静态地址分配，但必须加强MAC地址的管理。

用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单，在没有管理员的帮助和干预的情况下，用户自己便可以对网络进行连接设置。但是，因为IP地址是动态分配的，网管员不能从IP地址上鉴定客户的身份，相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP服务器。

使用静态IP地址分配可以对各部门进行合理的IP地址规划，能够在第三层上方便地跟踪管理，如果我们通过加强对MAC地址的管理，同样也会有效地解决这一问题。

在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管理、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。试想，在我们上述的案例中，如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时我们对于某些应用应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。

篇2：局域网中IP地址冲突的问题

制造IP地址冲突的动机

局域网中发生IP地址冲突故障现象，不仅仅是简单的技术问题，并且还是一个网络管理员必须要认真面对的管理问题。网络管理员只有找到该故障现象存在的理由，想方设法地消灭该故障现象存在的基础，才可能从源头上杜绝IP地址冲突故障现象的发生。总结各种IP地址冲突故障现象，我们不难分析得出制造IP地址冲突现象的动机主要有下面几种情况：一是普通工作站在长时间使用之后，因频繁地安装、卸载各种应用程序或杀毒软件，甚至由于操作者本人不小心发生了错误操作，导致本地工作站系统发生了崩溃现象，不得已工作站用户重新安装了操作系统，并且随意设置了工作站的上网参数，最终在无意中造成了IP地址冲突故障现象，这种情况比较普通，网络管理员只要善加管理，就能有效避免由这种情况引起的IP地址冲突故障现象;二是局域网甚至Internet网络中的一些非法攻击者，企图破坏或干扰本地局域网中重要网络设备的稳定运行，最终达到干扰局域网稳定运行的目的，例如非法攻击者想方设法地制造IP地址冲突故障现象，以便达到破坏局域网中服务器或交换机等重要设备的稳定运行，最终造成整个局域网无法正常工作;三是一些别有用心的用户想拥有那些被非法使用的IP地址所获取的各种特殊访问权限，最常见的就是想获得Internet访问权限。

那些被非法盗用的IP地址在局域网网络中运行时，有可能会产生下面几种影响：一是在合法工作站没有连到局域网的情况下，冒用合法工作站使用的IP地址进行网络连接操作，最终达到窃取合法工作站各种访问权限的目的;二是在合法工作站已经连到局域网的情况下，擅自盗用合法工作站使用的IP地址时，会造成合法工作站出现IP地址发生资源冲突的故障提示，最终造成合法工作站不能正常访问网络;三是盗用了合法工作站的IP地址后，可以利用该IP地址在局域网网络中进行各种恶意破坏活动。

制造IP地址冲突的方法

要想避免IP地址冲突故障现象的发生，我们自然应该先了解制造IP地址冲突的方法，只有这样我们才能对症下药，采取针对性措施来拒绝IP地址冲突“干扰”局域网的正常运行。

一般来说，在局域网投入运行的初期，网络管理员都会为局域网中的所有工作站分配一个合适的IP地址，

不过，在局域网工作站长时间运行后，很可能会出现系统瘫痪或者其他一些故障现象，导致工作站的上网参数发生了丢失，此时工作站用户很可能会自己动手，进入本地工作站系统的TCP/IP属性设置窗口，在其中随意为本地工作站分配一个IP地址，该IP地址由于不是网络管理员事先划分好的那个IP地址，这样一来自然就形成了IP地址冲突现象了。所以，在使用了静态IP地址的局域网工作环境中，普通工作站用户可以很容易地打开本地系统的TCP/IP属性设置窗口，从而可以随意更改本地工作站使用的IP地址。

为了保护本地工作站的IP地址不被非法用户随意盗用，有一些熟悉网络的朋友往往会采取地址绑定的方法，将网络管理员事先分配给本地工作站的IP地址绑定到对应工作站的网卡设备上，那样一来即使非法用户盗用了本地工作站的IP地址，也不会干扰本地工作站的正常上网访问。对于采取了绑定措施的IP地址来说，非法用户同样也找到了盗用办法，那就是同时盗用合法工作站的IP地址与网卡设备的MAC地址，然后冒用合法主机的身份进行恶意破坏。例如，非法用户在盗用了合法工作站的IP地址后，发现盗用后的IP地址不能正常连接到局域网网络中时，他们会认为该IP地址很可能被绑定了，于是他们会尝试使用MAC地址扫描器之类的工作来查看、盗用合法工作站的网卡MAC地址，在盗取合法工作站的网卡MAC地址后，非法用户再将自己工作站的IP地址修改成合法MAC地址就可以了。修改网卡MAC地址的方法很简单，用户只要依次单击本地工作站系统桌面中的“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击本地连接图标，从弹出的快捷菜单中执行“属性”命令，打开本地连接属性设置对话框;单击该对话框中的“常规”选项卡，并在对应选项设置页面中单击“配置”按钮，进入本地工作站的目标网卡属性设置对话框;继续单击该设置对话框中的“高级”选项卡，打开如图1所示的高级选项设置页面，选中该设置页面左侧“属性”列表框中的“Network Address”选项，并将该选项的数值设置成盗用得来的网卡MAC地址，最后单击“确定”按钮就可以完成网卡物理地址的修改任务了。

图1

此外，对于一些熟悉攻击技术的非法用户来说，他们常常会利用IP地址电子欺骗技术来伪造某台工作站的IP地址，不过这个电子欺骗技术通常需要借助编程手段来实现。例如，非法攻击者可以通过SOCKET编程，向局域网网络发送带有虚假的源IP地址的通信数据包，从而达到欺骗攻击的目的。

阻止IP地址冲突的手段

了解了制造IP地址冲突的几种方法后，我们就能根据不同的制造方法采取不同的阻止手段了。

篇3：局域网中IP地址冲突的问题

随着Internet的迅速发展及网络设施的大规模投入, 作为网络管理人员, 面临的问题越来越多, 如:网络的稳定性;网络提供的功能与服务质量;用户多变的需求等。其中局域网的正常运行最基本也是最主要的问题就是IP地址的管理。IP地址管理不当将会给网络管理人员和网络用户造成极大的不便, 在这其中, IP冲突是IP地址管理中最具代表性的问题, 也是网络地址管理的基本问题。

1 IP冲突的现象及原因分析

1.1 IP地址冲突的现象

IP地址冲突是对用户而言的, IP地址冲突发生时, 用户会看到一些提示信息, 如在常用的windows xp操作系统下会提示:

“windows系统错误, IP地址与网络上的其他系统有冲突”

这时, 发生冲突的计算机均不能正常访问网络, 简单的说, IP冲突就是局域网内两个以上的用户在使用同一个IP地址。

1.2 IP地址冲突的原因

TCP/IP是一组协议的简称, 包括上百个各种功能的协议, 如:远程登录、文件传输等, 而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。TCP/IP协议模型由四层结构组成:网络接口层、网络层、传输层和应用层。

计算机启动时, TCP/IP有一个初始化过程, 在这一过程中, 计算机发出一个ARP广播以便为IP地址请求地址解析。如果另一个主机回答此ARP请求分组中的任何一个, 就表示该主机己经在使用此IP地址, 地址发生了冲突。检侧到地址冲突时, 计算机照样引导, 但禁用此广播ARP请求的计算机上的重复IP地址, 并显示一条IP地址冲突的错误提示信息。

由TCP/IP工作原理可以看出, IP冲突的实质就是IP的重复使用, 共原因有以下几种:

1) 管理员管理不善, 对用户分配了相同的IP地址;

2) 用户对网络参数设置不了'解, 未按要求正确输入IP地址;

3) 由维修人员为做调试临时改变计算机IP地址;

4) 用户擅自修改管理员分配的IP地址, 即使用了IP地址 (这里所说的非法指的是用户未按管理员的要求使用公有或者私有IP地址) , 这种情况可称为IP地址盗用, 又可分为儿种情况:静态修改IP, 成对修改物理地址和IP地址、IP欺骗等。

2 解决方案

针对以上几个IP地址冲突的原因, 前三种情祝出现的可能性较小, 即使出现, 解决起来相对也比较容易, 对管理员而言要做到两个方面:一是加强管理, 避免IP地址的重复分配, 另一方面要对用户进行简单说明, 避免误设置, 并在维修人员为了调试而修改IP地址后及时改回, 同时要求用户出现IP地址冲突时不要私自更改IP地址, 及时报知管理员。

最后一种情况解决起来比较复杂, 可以使用的方案有三种:一种是IP地址动态分配;另一种是静态分配, 但要做到合理规划IP地址的分配, 同时加强对用户计算机物理地址的管理;三是通过应用层认证上网。现分别说明如下:

2.1 IP地址的动态分配

IP地址的动态分配主要通过DHCP实现。DHCP称为动态主机配置协议, DHCP服务允许计算机连接到网络并且自动获取一个IP地址, 配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、以及一个以上DNS服务器的IP地址。

DHCP的优点是:对网络管理员而言, 可以更有效的监控IP地址和其他配置参数, DHCP不会同时租借相同的IP地址给两台主机;对用户而言, 只需要将TCP/IP配置项设置为自动获取IP地址或自动获取DNS地址, 用户计算机在不同子网间物理移动时不需要重新设置IP地址。

DHCP的缺点是:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址。这样单纯使用DHCP的方式还不能解决局城网中IP地址非法使用的问题。原因是由于用户可以手工设定IP, 并且该手工设定的IP有可能被DHCP服务器分配给第二个用户, 从而造成IP地址的冲突。

如何控制用户不能设定静态IP地址是该解决方案的关键, 这需要一个支持DHCP SNOOPING功能的交换机。DHCP SNOOPING功能是DHCP的一项安全特性, 启用该功能后, 交换机会监听DHCP的IP地址分配过程, 同时交换机会生成一个IP地址、MAC地址、交换机端口的对应表.然后报据DHCP SNOOPING监听获得的IP地址、MAC地址、交换机瑞口对应表, 进行绑定。在开启Dynamic ARP Inspection后, 交换机将监听所有的ARP数据包, 一旦发现ARP数据包中源IP地址和MAC地址的对应关系和DHCP SNOOPING获得的对应关系不同, 则丢弃数据包, 这样就可以防止用户私自更改地址。

2.2 加强对物理地址的管理

可在二层交换机上做端口绑定, 即端口与MAC地址绑定, 这要求管理员在分配给用户IP地址的同时要获得用户的MAC地址。或在三层交换机上做IP与MAC的绑定。

这种方法只能在一定程度防止用户盗用IP地址。一种可能的情况是同一个局域网内的非法用户设置了与合法用户相同的IP地址, 虽然非法用户无法上网, 但合法用户也无法上网。面管理员却无法获得非法用户的MAC地址。这就意味着一种管理员可能无法控制的情况, 对这种情祝可通过两种方法解决:

1) 通过尽可能小的划分VLAN, 减小广播域, 这样可有效屏蔽非法用户所造成的影响。可以按每瑞口一个VLAN的方式划分, 为了节省VLAN号码资源, 有的交换机还可以启用Isolate特性, 或启用Super VLAN特性来划分Sub LAN。

2) 当冲突发生时, 可使用MAC地址扫描软件, 获取局城网IP与MAC地址对应表, 然后查看二层交换机MAC地址与端口对应表, 即可找到非法使用IP地址的计算机所在的瑞口。

2.3 使用应用层认证

结合IP地址动态分配, 使用认证是一种较好的方案。这种方案的缺点是花费较高, 所以一般情况在局域网内不使用该方案。

3 结束语

作为一个负责的网络管理员, 应该在尽可能小的影响合法用户的情况下, 得到网络管理的主动性与完备。.就技术而言, 以上方案基本能解决IP冲突这一问题, 如果还有合理积极的管理措施比如制订严格的管理制度、尽可能的收集用户资料建立用户资料库等能更好的解决问题。然而管理措施远没有技木措施有效, 因为IP地址冲突归根结底是技术原因造成的, 而且更大的问题在于这种现象会随着管理技术水平的发展而发展, 从而变得更加难以解决。可是我们相信随着网络设备功能的日趋完善和网络管理人员技术水平的提高, 会有更多更好的防止IP地址冲突的方法。

参考文献

[1]W.Richard Stevens.TCP/IP详解卷1:协议[M].北京:机械工业出版社, 2000, 04.

篇4：局域网中IP地址冲突的问题

在局域网内的每台主机必须具有独立的IP地址才能与网络上的其它主机进行通讯。然而如果管理方法不当，IP地址冲突的麻烦将不可避免。在客户机上将频繁出现地址冲突的提示，合法的网络用户将不能正常工作。

造成IP地址冲突的主要原因是由于失误错配参数或有意盗用他人的IP地址。无论那种情况，有时问题并不能被及时发现，只有在相互冲突的网络用户同时都在线时才能显露出来。因此，查找和解决很重要。

一、 查找与解决

接到用户冲突故障报告后，可以采用以下步骤：首先确定产生冲突用户所在的VLAN，然后将合法的客户机暂时关闭，让非法的用户在网上运行。此时，应用网络测试命令ping和arp就可以定位非法用户。

假设冲突的IP地址为192.168.100.56

可以使用命令：ping 192.168.100.56

屏幕反馈信息如下：

Pinging 192.168.100.56 with 32 bytes of data:

Reply from 192.168.100.56: bytes=32 time=6ms TTL=64

Reply from 192.168.100.56: bytes=32 time=2ms TTL=64

Reply from 192.168.100.56: bytes=32 time=2ms TTL=64

Reply from 192.168.100.56: bytes=32 time=2ms TTL=64

Ping statistics for 192.168.100.56:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trIP times in milli-seconds:

Minimum = 2ms, Maximum = 6ms, Average = 3ms

结果显示非法用户正在网络上运行。

下面，我们用arp命令来确定此机器网卡的mac地址。需要注意的是arp命令只能在某一个VLAN中使用才有效，因此，要在发生冲突的VLAN中使用才可以。

使用命令：arp -a

屏幕反馈：

Interface: 172.16.100.30 --- 0x40002

Internet AddressPhysical AddressType

192.168.100.5600-10-5C-B7-F7-D9 dynamic

以上列表表示出冲突IP地址192.168.100.56 处网卡的mac地址为00-10-5C-B7-F7-D9。

最后我们要找的是mac地址为00-10-5C-B7-F7-D9的网卡的具体物理位置。 在查找之前，首先要确定VLAN内的交换机位置，查出这些交换机的IP地址，然后登陆交换机查询相关信息。登陆交换机可以用telnet，也可以用网络管理软件，本文以神州数码的网管软件为例查找。具体步骤如下：

1. 启动登入网管软件界面；

2. 在要查的交换机上点击右键，选中Web管理项；

3. 输入交换机管理的用户名和密码，进入交换机管理界面；

4. 选中“Network Monitor”；

5. 选中“L2 Address Table”的“Unicast Address Table”选项

显示结果如表1：

表1：交换机端口对应的用户计算机mac地址

从表1可以看出端口10对应的用户就是我们要排查的用户。根据综合布线资料，即可以查出该交换机10口对应的用户的物理位置。实际工作中如果你的VLAN划分比较大，那么VLAN中的交换机数量也比较多，这时就需要逐一排查。

也可能你的交换机没有提供直接查看MAC表的功能。此时，可以通过逐一关断端口的办法进行排查，即依次将交换机上的端口状态设置为“disabled”，每当“disabled”一个端口时，就测试那个引起冲突的IP地址能否被Ping通，如果Ping不通，就说明导致冲突产生的计算机位于交换机的这个端口。

二、 预防措施

要解决局域网内IP地址冲突的问题，可以采用以下三种预防措施：

1. 使用动态IP地址分配(DHCP)；

2. 将分配给用户的静态IP地址与交换机的端口绑定；

3. 将用户的IP地址和计算机的mac地址进行绑定。

这三种办法对解决IP地址冲突都很有效。但是，第一种办法很难确认用户的上网记录，而第二、三种办法对交换机的档次要求比较高或者需要增加其他设备。如果交换机的档次一般，没有端口绑定功能，那么，就只能加强日常管理了。

篇5：三招保护局域网中的IP地址

停用网络连接服务

要限制用户随意修改TCP/IP参数，最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命令，选中“NetworkConnections”服务，右键单击，从属性中选择其中的停用按钮，将“启动类型”选为“已禁用”，并确定。这样，你如果从“开始”进入“网络连接”里，就找不到“本地连接”图标。这也会给自己网络参数修改带来麻烦，可以将“Plugandplay”服务停用，就不影响你正常网络访问了

限制修改网络参数法

修改注册表的相关网络键值就能实现，

进入“运行”输入“regedit”命令，打开注册表编辑，确定在HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork分支上，在右侧区域中，依次选择“编辑”、“新建”、“Dword值”选项，将新建的Dword值命名为“NoNetSetup”，将其数值输入为“1”，重新启动电脑，系统就会提示无法进入网络属性设置窗口了。

隐藏本地连接图标法

本地连接图标与系统的Netcfgx.dll、Netshell.dll、Netman.dll这三个动态链接文件有关，一旦将这三个动态链接文件反注册的话，那么本地连接图标就会被自动隐藏起来了。在反注册上面三个动态链接文件时，可以先打开系统运行框，并在其中输入字符串命令“regsvr32

篇6：IP地址冲突解决有绝招

引:当计算机使用过程中出现“计算机探测到IP地址与您的网卡物理地址发生冲突”的错误时，您就无法使用网络。如果在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管、登记制度，

当计算机使用过程中出现“计算机探测到IP地址与您的网卡物理地址发生冲突”的错误时，您就无法使用网络。如果在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。

如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时对于某些应用，应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。

个人IP地址冲突解决方案

1.如果您使用的计算机的操作系统是：windows 98

点击左下角“开始”→“运行”，键入：winipcfg，点击“确定”，在弹出的窗口中，点击“全部释放”，然后点击“全部更新”，即可解决问题。

如果系统提示无法更新，则需要重新启动计算机。

2.如果您使用的计算机的操作系统是：windows 2000 或windows XP

点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”，在此点击“开始”→“运行”，键入：ipconfig /renew，点击“确定”，即可解决问题，

局域网IP地址冲突的原因与解决方法

对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略(诸如访问权限，存取控制等)是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

分析原因

出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。

1.很多用户对TCP/IP并不了解，不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息;2、管理员或用户根据管理员提供的上述参数进行设置时，由于失误造成参数输错;3、在客户机维修调试时，维修人员使用临时 IP地址应用造成;4、有人窃用他人的IP地址。

解决方法

接到冲突报告后，我们首先确定冲突发生的VLAN。通过IP规划的vlan定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。

首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果。

篇7：局域网中IP地址冲突的问题

第一步：点击“网上邻居”——>选择“属性”——>在“网络连接”中鼠标右键点击“本地连接”——>选择“属性”——>在“此链接使用下列项目”中双击“Internet协议(TCP/IP)”;

IP地址与网络上的其他系统有冲突怎么办 第二步：如果本地连接属性中“Internet协议(TCP/IP)属性”中设置为“自动获得IP地址”，那么只需要重新启动一次计算机，IP地址会自动重新分配，即可自动解决“IP地址与网络上的其他系统有冲突”问题;

第三步：如果地连接属性中“Internet协议(TCP/IP)属性”中设置为“使用下面的IP地址”，假如非得手工配置IP地址的话，那么需要更改第一项“IP 地址”;举个例子，如果现在IP地址为192.168.2.5，那么只需要更改最后一位，将其改为192.168.2.6，如果更改最后一位数字为6依然提示“IP地址与网络上的其他系统有冲突”，就换成7，以此类推，直到系统不再提示“IP地址与网络上的其他系统有冲突”为止;

篇8：局域网中IP地址冲突的问题

关键词：医院局域网,SNMP,IP地址冲突

0前言

随着医院规模的不断扩大以及医院信息化建设的快速发展,医院局域网客户端计算机的数量急剧增加,IP地址分配增多,导致医院局域网IP地址冲突或被盗用的现象时有发生,已经严重影响医院内部网络正常运作。如何快速发现冲突主机的物理位置,提高解决IP地址冲突问题的效率,恢复网络正常运行,已成为亟待解决的问题。

1 医院局域网发生IP地址冲突的原因及解决方案

1.1 发生IP地址冲突的原因

医院局域网一般使用静态分配IP地址,常见的IP地址冲突原因,主要有以下几种:(1)医院局域网内客户端计算机维修调试时,使用临时IP地址;(2)医院网络管理员或终端操作员根据网络管理员提供的参数进行IP地址设置时,由于疏忽造成参数输错;(3)医院终端操作员对于IP地址、子网掩码、默认网关等参数如何设置并不清楚,但无意修改了相关信息;(4)也不排除医院终端操作员盗用他人的IP地址,造成IP地址冲突。

1.2 解决方案

通过对造成IP地址冲突的可能原因和途径进行分析后,制定出相应的解决方案,现在比较常用的解决方案主要是根据TCP/IP的层次结构来避免IP地址冲突。

1.2.1 禁止用户修改IP地址

为防止用户随意更改IP地址,可以通过修改netman dll、netshell.dll、netcfgx.dll等3个文件实现隐藏计算机桌面的本地连接图标,使用户找不到修改IP地址入口,进而达到保护目的。

1.2.2 采用静态路由技术

采用静态路由技术,即IP-MAC地址绑定技术。在交换机上将所有终端计算机IP-MAC设置静态ARP表项中,对于不存在于静态ARP表项中的IP-MAC,使路由器不会转发数据包,从而解决IP地址冲突问题。

2 基于SNMP协议解决IP冲突的技术与实施

SNMP简单网络管理协议,主要用来管理通信线路。SNMP的网络管理由3部分组成,即管理信息库MIB、管理信息结构SMI和SNMP本身。

2.1 MIB-II管理信息库

MIB-II库主要记录了端口信息、网络设备基本信息、各层通信状态等内容。网络管理员可以通过SNMP协议查看相应的信息。本文主要用到MIB-II库IP组中的ipNetToMediaTable,可以实时读取网络设备的ARP表项中的IP-MAC信息。

2.2 BRIGDGE-MIB库

BRIGDGE-MIB主要记录了连接到网络设备的主机MAC地址和设备端口的对应关系。通过该关系可以清楚知知道道指指定定MMAACC地地址址使使用用该该设设备备的的端端口口号号。。本本文文主主要要用用到到MMIIBB--IIII库库IIPP组组中中的的ddoott11ddTTPPFFddbbTTaabbllee,,可可以以实实时时读读取取交交换换机机MMAACC--PPOORRTT信信息息。。

22..33实实施施过过程程

由由于于我我院院网网络络是是按按照照核核心心层层、、汇汇聚聚层层、、接接入入层层来来构构建建的的。。在在汇汇聚聚层层上上的的网网络络设设备备((路路由由器器或或者者三三层层交交换换机机))上上读读出出AARRPP((IIPP--MMAACC))信信息息,,然然后后在在接接入入层层的的网网络络设设备备上上读读出出MMAACC--PPOORRTT信信息息,,可可以以通通过过比比较较两两者者MMAACC信信息息确确定定IIPP--MMAACC--PPOORRTT信信息息。。将将实实时时的的IIPP--MMAACC--PPOORRTT信信息息与与合合法法的的用用户户数数据据库库中中的的IIPP--MMAACC--PPOORRTT做做比比较较,,若若两两者者不不一一致致,,则则表表明明有有IIPP地地址址发发生生冲冲突突的的现现象象,,并并且且可可以以根根据据冲冲突突者者的的MMAACC信信息息,,定定位位出出冲冲突突者者接接入入层层网网络络设设备备的的端端口口,,再再通通过过SSNNMMPP协协议议的的SSEETT命命令令把把冲冲突突者者的的端端口口封封掉掉,,从从而而有有效效阻阻止止IIPP地地址的冲突。

实施方案以IP-MAC-PORT的映射关系为依据,判断IP地址是否发生冲突。具体流程,见图1。

3 结束语

基于SNMP协议解决IP冲突解决方案,有效地监控和隔离IP冲突用户,解决了IP地址冲突对医院局域网的合法法用用户户正正常常使使用用网网络络的的影影响响,,维维护护了了医医院院局局域域网网正正常常的的运运行行秩秩序序。。

参考文献

[1]秦刚,李俊.基于SNMP的网络设备监视系统的设计与实现[J].计算机工程与应用,2003,39(13):197-199.

[2]张震江,季磊.大型医院IP地址冲突问题的快速解决方法探析[J].医疗卫生装备,2008,29(2):42-44.

[3]徐其兴.计算机组网技术与配置[M].北京:高等教育出版社,2007.

[4]刘敏涵,王存祥.计算机网络技术[M].西安:西安电子科技大学出版社,2007.

[5]Lincoln D.Stein.Network Programming with Perl[M].NewJersey:Addison Wesley,2002.

[6](美)Mark A.Miller.用SNMP管理互联网络[M].晏明峰,等.译.北京:中国电力出版社,2001.

篇9：局域网中IP地址冲突的问题

关键词：网络；IP地址；冲突；MAC地址

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)12-21571-02

Ways to Solving the Problem of IP Address Conflict in the Network

XU Li-guang

(Information Network Center of Putian University, Putian 351100, China)

Abstract: Different computers in the same network must own different IP addresses respectively, which is the sole criterion of creating IP addresses. IP address conflict will occur if people violate the sole rule consciously or unconsciously. The paper first makes a detailed introduction on the phenomena of IP address conflict, then expounds the ways of preventing and solving such problems, and at the same time the paper points out the features of all the ways.

Key words：network; IP address; conflict; MAC address

1 引言

IP地址是基于TCP/IP协议(传输控制协议/互联网络协议)产生的，因为在Internet中有成千上万台计算机主机，为了区分这些主机，人们给每台主机都分配了一个唯一的地址，称为IP地址。通过IP地址就可以访问到每一台主机。IP地址直观的表示通常是由四部分十进制数字组成，每部分数值范围在“0-255”之间，各部分之间用点号分开，例如“莆田学院”网站对应主机的IP地址是“202.101.111.195”在您的IE浏览器上键入这个地址，就可以访问到莆田学院网站主页。若同一网络中有两台主机IP地址相同，则两台主机将相互报警，提示IP地址冲突。IP地址冲突发生时，会严重影响网络的正常使用，给网络管理、网络安全等应用带来不必要的麻烦。文章对各种预防和解决IP地址冲突的途径进行综述，并提出各途径间的细微差异所在，希望本文能在网络技术方面为辛勤工作的网络管理人士提供有价值的参考。

2 IP地址冲突现象起因

事实上，IP地址冲突现象非常普遍。下面几种情况均可能导致IP地址冲突。

2.1 无意中导致IP地址冲突情况

使用者使用计算机水平有限，对网络IP地址不甚了解，轻易不按正确规则设置IP地址；网络技术人员调试网络功能，临时设置IP地址，或由于疏忽失误而违背了正确的IP地址规则，均可造成IP地址冲突。

2.2 故意非法使用他人合法IP地址造成IP地址冲突情况

使用者为逃避网络使用计费，对于按IP计费的接入网络，使用者常常盗用IP地址将网络费用转嫁到他人身上；使用者为了获取基于IP地址的访问权限或网络资源的存取控制，盗用IP地址，伪装成合法用户欺骗网络安全策略的检查，从而实施一些影响网络安全的活动；还有少数恶意破坏者为了逃避追踪、隐藏身份的目的盗用合法IP地址，均可造成IP地址冲突现象发生。

3 IP地址冲突现场及时处理的方法

IP地址冲突是通过Windows对IP地址冲突的自动检测过程发现的，对重复IP地址的检测是Windows TCP/IP的一个重要特性，计算机启动时，首次初始化TCP/IP，广播ARP（地址解析协议）请求，以便为IP地址请求IP地址解析。如果另一个主机回答此ARP请求分组中的任何一个，就表示该主机已经在使用此IP地址。这称为DAT(Duplicate Address Test，重复地址测试)。检测到重复IP地址时，Windows计算机照样引导，但禁用此广播ARP请求的计算机上的重复IP地址，并显示一条IP地址冲突的错误信息，影响网络的使用。

因此，IP地址冲突发生时计算机开机之后会弹出的IP地址冲突的报警提示，看到这种现象我们的第一念头肯定是想赶紧找到与我们IP地址冲突的计算机，当场解决IP地址冲突的恼人问题。那么如何做到这点呢？下面介绍IP地址冲突的现场处理方法：

3.1 暂时允许并确认导致IP地址冲突的主机在网络中运行

暂时关闭被冲突的合法IP地址的主机，以便让导致冲突的非法IP地址的主机暂时在网络上正常运行。并在同一局域网中另一台合法主机的MSDOS命令提示符下使用网络测试命令（ping）进行确认，使用ping命令的另一个目的是在本地主机的ARP缓存表内保存对方的网络适配器MAC地址，便于下一步检查。具体效果如（图1）蓝色部分所示。

图1 ping命令和arp命令执行结果如图

3.2 查出导致IP地址冲突的主机中网络适配器MAC地址

在IP冲突所在的同一网段内可以使用“arp-a”命令查看MAC地址，其方法及效果如（图1）绿色部分所示；或者使用“nbtstat-a IP地址”命令也可以显示导致IP地址冲突的主机中网络适配器MAC地址，其方法效果如（图2）绿色所示。从上述我们可以清楚地看出例中导致冲突的IP地址172.16.64.235处网络适配器的MAC地址为00-D0-F8-01-37-2E。

图2 “nbtstat-a IP地址”命令查看MAC地址如图

3.3 确定以太网交换机中此MAC地址所使用的端口位置

以太网交换机中保存着一份FDB（转发表），这个表就是此交换机上的端口与MAC地址的对应表，网络数据包中包含有源地址与目的地址，当数据包当达网络交换设备时，交换设备根据数据包的目的地址查找对应表，如果查到目的地址对应的端口，就将数据包送到这个端口，如果没有查到则由设备决定是否向所有端口转发或者丢弃该数据包。根据此原理我们可以通过交换机提供的功能中找出已知MAC地址对应接在交换机的哪个端口上，最后根据综合布线资料，确定占用IP的主机物理位置。

碰到IP地址冲突时，如果网络中机器在设置网络参数（机器名、工作组等）时较有规律，则利用 “nbstat-a IP地址”命令如（图2）来详细查看导致冲突的主机机器名和工作组等信息，可以非常容易地找到该主机；另外，在一个Cisco交换网络中，根据掌握的IP地址，要找出它连接到了哪台交换机的哪个端口上，最方便快捷的方法是使用CiscoWorks2000LMS网管软件的Usertracking功能，找出IP对应的交换机端口。至此现场处理的问题解决。

4 IP地址沖突现象预防的多种解决途径及各途径的特点

网络中IP地址冲突现象很普遍，虽然我们有现场处理的应急方法，但是IP地址冲突的问题有时并不能及时发现，只有在相互冲突的网络客户端同时都在开机联网状态时才能显示出来，所以我们可能更需要的是防范于未然。下面介绍几种有效防范IP地址冲突现象发生的途径及各途径特点：

4.1 采用动态IP地址分配（DHCP）方法及特点

IP地址的分配目前有两种方案，其中之一就是使用动态IP地址分配(DHCP)，使用此方法分配IP地址，可以避免IP地址冲突发生。使用动态IP地址分配的最大优点是客户端网络的配置非常简单，在没有网络管理员的帮助和干预的情况下，用户自己便可以对网络进行链接设置。但是，因为IP地址是动态分配的，网络管理员不能从IP地址上确定客户的身份，相应的IP层管理将失去作用，而且使用动态IP地址分配需要额外的DHCP服务器。

4.2 采用静态IP地址与网络适配器MAC地址绑定的方法及特点

为了防止IP地址冲突，可以在分配静态IP地址时，在代理服务器端把IP地址与网卡MAC地址进行捆绑。首先获得各客户端网卡的MAC地址（Win9x用户可以使用winipcfg命令取得，Win2k/XP用户可以使用ipconfig /all命令取得），再到代理服务器端让网络管理员把IP地址与所记录计算机的网卡MAC地址进行捆绑。具体命令格式为：“ARP -S IP地址 MAC地址”，例如：“ARP -S 172.16.64.235 00-00-F1-34-63-06”就将静态IP地址172.16.64.235与MAC地址为00-00-F1-34-63-06的网卡绑定了，即使别人使用IP地址172.16.64.235也无法通过代理服务器上网，既然使用该IP无用，自然在一定程度上可以避免IP地址冲突的发生。该绑定方法的缺陷是虽然利用网络适配器的MAC地址是全球唯一的，但在系统真正使用时,考虑到软件运行的效率，系统并不是从网卡EPROM中读取MAC地址，而是在系统特定的缓冲区中获取MAC地址，这就意味了MAC地址可以修改。在Windows98/NT/2000等系统中都可以修改注册表中的MAC地址，主键位置为“HKEY LOCAL MACHINESYSTEMCurrent control setservilesclassnet000”，可以把字符串“Network Address”的值修改为任意MAC地址，格式类似为“00D0F801372E”，还可以在系统的“控制面板网络网卡属性高级Network Address设置”中，直接修改主机的MAC地址。MAC地址一旦被用户动态修改，IP-MAC绑定也就无法体现其作用了。但此法对大多数用户不熟悉计算机应用技术时较为适用。

4.3 采用静态IP地址或MAC地址与交换机端口绑定的方法及特点

我们知道交换机是局域网的主要网络设备，它工作在数据链路层上，基于MAC地址来转发和过滤数据包。因此，每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP（Simple Network Management Protocol）管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表，从而形成一个实时的Switch-Port-MAC对应表。

解决IP地址冲突最彻底的方法是使用交换机进行控制，即使用交换机提供的端口的单地址工作模式，让交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问被拒绝。但此方法的最大缺点在于它需要网络上全部采用高端交换机提供用户接入，这在高端交换机相对昂贵的状况下，必然会是增加网络设备投入的成本。

4.4 采用路由器隔离的方法及特点

采用路由器隔离主要是依据MAC地址作为以太网卡地址全球唯一特性。一种实现方法是通过SNMP协议定期扫描局域网内各路由器的ARP表，获得当前IP和MAC的对照关系，和事先合法的IP和MAC地址比较，如不一致，则为可能导致IP地址冲突的非法访问。对于非法访问，有几种办法可以制止，如：使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项；向非法访问的主机发送ICMP不可达的欺骗包，干扰其数据发送；修改路由器的存取控制列表，禁止非法访问。

路由器隔离的另外一种实现方法是使用静态ARP表，即路由器中IP与MAC地址的映射不通过ARP来获得，而采用静态设置。这样，当非法访问的IP地址和MAC地址不一致时，路由器根据正确的静态设置转发的帧就不会到达非法主机，从而避免IP冲突的发生。

路由器隔离技术能够较好地解决IP地址的盗用问题，但是如果非法用户针对其理论依据进行破坏，成对修改IP-MAC地址，对这样的IP地址盗用它就无能为力了。

4.5 采用防火墙与代理服务器用户认证管理的方法及特点

使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用导致冲突的问题。防火墙用来实现内部网络和外部网络的隔离，用户访问外部网络通过代理服务器进行，任何上网用户需要到网络管理部门申请帐户和口令。这样将IP地址管理问题放到应用层来解决，变IP地址管理为用户身份和口令的管理，因为用户对于网络的使用归根结底是要使用网络资源。虽然在内部子网可以使用合法用户的IP地址，但是对于外部网络没有合法的身份和密码，却无权访问丰富的外网资源，如果无法使用网络资源，用户对某一个合法IP地址自然失去兴趣，在一定程度上可以避免IP地址冲突。

使用防火墙和代理服务器的缺点也是明显的，由于使用代理服务器访问外部网络对用户不是透明的，增加了用户操作的麻烦，用户访问外部网络必须通过身份验证；而且对于用户数量较少的情况而言管理比较便利，对于用户数量巨大的情况，会带来用户管理方面的麻烦。

5 结束语

综上所述，当网络中由于种种原因出现IP地址冲突问题时，网络管理人员可以根据实际需要参考应用上述某一途径或综合应用上述几种途径，冲突问题可以在一定程度上有效解决。当然本文只是从纯技术角度讨论如何解决IP地址冲突问题，技术是为管理服务的，如果网络管理过程中能够结合人员管理方面的手段和策略，制定完善的网络管理制度，那么解决类似IP地址问题就会更有实效。

参考文献：

[1] 冯登国．计算机通信网络安全[M]．清华大学出版社，2001．

[2] 常晓波．CISCO网络安全[M]．清华大学出版社，2004．

[3] 刘勇鹏，卢泽新，等．MAC地址与IP地址绑定的缺陷[J]．计算机应用研究，2002,(9):83-85.

[4] 冯年荣，蒋凡，等．内部网络安全防范盲区的研究[J]．计算机工程，2000,(10):155-156.

篇10：如何解决IP地址盗用问题

笔者所在局域网的有500多台计算机，为了区分各类不同用户，对不同用户分配更详细的访问权限，我们采用的是设置固定IP的方法，而不是自动获取IP地址，不过在实际使用中遇到了和其他LAN管理上的相同问题。那就是经常有用户私自修改IP地址，从而造成网络冲突的问题。虽然很多网络公司可以提供硬件解决的办法但价格不菲。俗话说穷人有穷人的办法，笔者经过查询资料发现了两个行知有效的方法代理服务器IP与MAC地址绑定和交换机MAC地址与端口绑定的。将这两个办法结合起来有效的解决了非法用户上网这个问题。

如何查看计算机MAC地址

我们可以在98系统中执行winipcfg查看MAC地址，在及其以上操作系统中运行ipconfig /all进行查看。

小提示：实际上网络管理员也可以利用Nbtstat命令来远程获得指定机器的MAC地址。在MS-DOS方式下键入命令Nbtstat -a 远程计算机名，即可获得指定机器的IP地址和MAC地址。不过这需要实现建立IPC连接，如果初次使用不会有任何反应。这里告诉大家一个方便快捷的办法那就是在执行Nbtstat -a 远程计算机名前先使用一款扫描工具对整个局域网扫描，自动建立IPC连接。这样运行Nbtstat -a 远程计算机名就不会出现没有任何反馈信息的情况了。

如何解决IP地址盗用问题：代理服务器上IP与MAC地址的绑定

这要根据局域网接入互联网的方式不同而采用不同的办法。如果是采用代理服务器接入互联网，那就可以在代理服务器上使用ARP -s IP地址 MAC地址 例如：使用ARP -s 10.91.30.45 00-EO-4C-6C-08-75的命令，这样就将静态IP地址10.91.30.45与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用了IP地址192.168.1.4，也无法通过代理服务器上网，

小提示：ARP的映射信息会在每次重新启动计算机后消失，所以请将所有的映射命令保存到一个批处理BAT文件中，并将这个文件设置为随系统启动而加载，从而保证代理服务器重新启动ARP映射信息也不会消失了。如果是通过路由器直接接入互联网，最好通过硬件防火墙来实现IP与MAC地址的绑定。一般的硬件防火墙都具有这个功能，具体操作也非常简单。鉴于篇幅有限这里就不举例介绍了。

如何解决IP地址盗用问题：交换机的MAC地址与端口绑定

篇11：如何检测网络中的重复IP地址?

首先，我们要知道哪些情况会导致IP地址冲突。一旦网络上的两台设备被分配相同的IP地址，就会发生IP地址冲突，它会导致其中一台甚至是两台设备都被禁用或失去连接。IP地址冲突通常是因为配置错误，比如网络管理员分配相同的静态IP地址、在DHCP范围(动态范围)内分配静态IP地址导致本地DHCP服务器自动分配相同地址、DHCP服务器中的错误，或者是在待机或休眠模式延长时间后，系统重新回到网络，重新分配IP地址，并在网络上使用，

那么，如何检测网络中是否有重复IP地址呢?社区成员Sudhanshu建议发送ARP数据包到该IP地址来检测重复IP地址。所有具有相同IP地址的机器都会恢复到MAC地址。如果你正在使用某个安全解决方案，他建议阻止这些MAC地址。如果你在使用工具来管理资产，你还可以使用它们来检测哪些用户具有重复IP.Sudhanshu表示，Nmap就是一个很实用的网络扫描工具，可以使用Nmap在本地子网进行ARP扫描。

另一社区成员BlankReg表示，如果使用的是思科路由器，你会发现当它连接到网络，或者当IP地址变化时，该路由器会为自己的IP地址发送ARP,这样能帮助检测重复IP地址。

篇12：局域网中IP地址冲突的问题

IP地址排错，是网络管理员一项很重要的技能。一方面企业网络远远没有我们所想的那么稳定，在网络维护中，总会遇到很多断网的麻烦。另一方面，员工也不会那么听话，不去做越权的动作。在这两个因素的共同作用之下，就会产生种种稀奇古怪的IP地址错误问题。所以，如何迅速解决IP网络中出现的问题，是考量网络管理员的一个基本功。

Cisco为我们提供了一个经典的排错步骤，不过他说的时“四步曲”。而笔者结合自己的工作经验，又加了一些内容进去，把它总结为六个步骤。

这是一个最基本的网络结构。如果现在主机A的用户反映，他现在连不上服务器甲。那么我们网络管理员该如何进行排错呢?其实当IP网络出现问题时，难点不在于具体解决问题的措施上，而是在于如何发现问题。只要把问题的根源找到了，解决它则是一件手到擒来的事情。一般来说，通过如下六个步骤，基本可以发现问题所在。

第一步：判断本机的TCP/ IP协议配置是否有错误

如用户有时候也懂点电脑知识，就会在电脑上乱搞。一次笔者企业的一个用户，竟然把主机上的TCP/IP协议给删除了。所以，我们在遇到IP网路故障时，一般都是从本机查起。首先，就需要判断TCP/IP协议配置是否准确。

这个判断比较简单。我们可以利用操作系统自带的Ping命令来进行检验。在Windows或者Linux操作系统中，都带有这个命令。我们打开命令行窗口，在命令行中，输入Ping 127.0.0.1即可。考试,大提示这个IP地址是一个诊断或者叫做环回地址，不能够用来做主机的IP地址。若操作系统返回了一个成功的Ping回答，则网络管理员就可以判断IP栈是被初始化过的。也就是说，TCP/IP协议是没有错误的。

若不能够收到成功回答的话，则表示IP栈初始化失败。网络管理员就需要去检查TCP/IP协议是否安装无误。不过，笔者建议，还是不管三七二十一，重新安装TCP/IP协议为好。因为去检查这个协议是否安装准确，是一件很麻烦的事情。还不如来个重装省事。

经过这一步还不能够解决问题的话，则要进行第二步的测试。

第二步：判断主机网卡是否存在问题

最近电压不是很稳定，这使得因为网卡问题导致IP网络故障的事故越来越多。而在夏天打雷的高峰季节，网卡的故障也经常会发生。所以网络管理员判断本机的TCP/IP协议安装没有错误的话，则接下去就要判断本机的网卡是否有问题。

为了达到这个目的，我们可以在本机的命令行中，输入PING 本机IP地址，如PING 192.168.0.5等等。如果这个命令执行成功，则说明本机的网络接口工作是正常的，它可以说明本机上的IP地址栈可以与网卡进行通信。

如果失败，则说明网卡存在问题。此时，我们往往需要检查网卡的问题。一般来说，笔者发现网卡出现问题后，第一步会先把网卡拔下来，重新插一次。有时候，可能是因为网卡松了的原因。若重新插拔后还不能恢复正常的话，则就需要重新换一张好的网卡。

不过，有时候我们的运气可能不是很好。换一张新的网卡上去，还是没好。笔者以前就碰到过几次这种情况。原来并不是网卡坏了，而是主板上的这个插糟坏掉了。只要换一个插糟即可。

若网络管理员Ping主机IP地址没有问题，IP网络故障还是没有解决的话，则基本上可以说明问题不是出在本机上面。而是出在本机与服务器之间的那段网络上。

第三步：确认主机到路由器之间的通信问题

由于本机没有问题，那么接下去我们就要判断主机到路由器之间是否存在网络问题。此时，我们仍然利用Ping命令，来Ping默认网关。如果命令执行正常，则说明网卡已经连接到了网络并且可以跟本机进行正常的网络通信。若果命令执行不正常的话，则说明本地网络/ 3 存在问题，还需要在本地网络寻找原因。

首先我们要考虑的是网线是否存在问题。因为根据笔者的工作经验，发现本地网络若出现通信问题的话，由于网线原因造成的故障比较多。如可能因为网线一头的水晶头插拔次数过多，导致水晶头损坏。不过，笔者遇到最多的情况是网线模块受潮所引起的。在前段梅雨时节，笔者企业很多电脑在相近一段时间里，频频出现网络故障，员工电脑无法正常连接到公司局域网络。通过以上两个步骤测试都没有问题。但是，到了这一步的话，就是死活都Ping不同默认网关的地址。后来检查发现，就是因为网线模块受潮原因所造成的。因为笔者公司都采用地插，又是梅雨季节，所以那么网线模块特别同意受潮。笔者去掉模块，直接把网线连接起来，就没问题了。

所以，网络管理员若发现网卡没有问题，但是就是连不上网络，则首先就需要考虑网线的问题。因为这个概率比较大。

第四步：判断本机的IP地址配置是否有错

一般来说，若采用的是DHCP服务器来自动获得IP地址，则相关的网络参数就不会有问题。但是，若网络管理员采用的是固定IP地址，特别是没有对普通员工的权限进行限制，他们也可以更改IP地址的话，那么十有八九是因为用户更改了TCP/IP的相关参数所造成的。

如更改了IP地址，而修改后的IP地址不在于这个网段，或者跟其他IP地址冲突等等。所以，经过第三步测试，发现网线没有问题的话，则接下去要考虑的就是这个IP参数的设置问题。

在检查这个错误的时候，我们主要需要考虑以下几方面的问题。

一是IP地址分配是否符合我们的规划。如我们原先公司内部使用的是C类地址，若用户配了一个B类地址，那明显是错误的。这些错误配置还是比较明显的。问题是，若企业进行了子往的规划，则查找起来就比较麻烦。此时，网络管理员就需要准备好一份公司的IP地址规划表。把客户端主机的IP地址参数跟这个规划表进行对照，看看IP地址是否配置错误。

二是默认的网关。网关对于IP网络来说，就好像是公路上的路牌。若没有路牌的指引，客户端就不知道该怎么发送信息。所以，若网关配置错误的话，也会导致客户机Ping不通网关。所以，若IP地址没有错误的话，则就要看看网关配置收费存在问题。

第五步：检查服务器的问题

若前面四步都是正常的话，那网络管理员就需要考虑，是否是服务器那端的网络出现了问题。此时，我们要用“PING 服务器IP地址”的方法，判断是否是服务器的问题。

如果我们Ping服务器的IP地址不通的话，则说明很有可能是服务器的问题。此时，网络管理员还可以向其他用户确认，能否正常连接到服务器上。若用户都反应不能够正常连接到服务器上的话，则就可以大致判断时服务器出现了问题。网络管理员需要到服务器那边，重复上面一到三的步骤。

不过在进行这一个步骤的时候，需要注意一个问题。有时候为了安全起见，网络管理员会通过一些安全策略，把服务器上的ICMP响应关掉。如此的话，Ping服务器也是不通的。故当Ping命令不能够正常执行的话，我们需要先确认服务器没有关掉ICMP响应。

第六步：测试中间设备的配置

有时候，网络管理员的运气可能并不是那么好，经过以上五个步骤后，故障还是没有解决。此时，我们需要考虑是否是中间设备出现了问题。

中间设备的主要问题就是，客户端与服务器之间的路由器是否进行了一些过滤。如有些网络管理员，为了服务器的安全，会在路由器上进行一些限制。如笔者企业就通过路由器的访问控制列表，实现对服务器的访问过滤。如每个星期六是需要对服务器进行日常的检测，为此，就会通过访问控制列表，限制这个时段员工对服务器的访问。而有时候，路由器会自/ 3 动从时间服务器上更新相关的事件。当这个路由器的时间不准时，就可能会造成短时间的服务器访问中断。