網絡管理經驗五例

網絡管理經驗五例

1、網卡的安裝問題　

 

----    安裝網卡的關鍵是：選擇正確的網卡設備驅動，網卡的中斷號和中斷地址不能存在資源衝突。 

 

----    但是筆者遇到：在WIN95中安裝Dlink   10M 即插即用網卡和TCP/IP協議後，用ping工具探測網關不通，探測自身網卡地址卻正常。在控制面版->系統的設備管理中，發現網卡無資源衝突標記，驅動狀況正常，用另外一臺工做正常的客戶機來檢查網線，網絡通道也正常。進一步，檢查網卡的資源分配狀況，發現其中斷號爲12，取消其自動分配功能，手工設置其中斷號，再ping網關，網通了。

 

----    原來，有些主版即插即用的功能不完善，給即插即用網卡分別了系統已佔用的資源，在WIN95控制面版中檢查網卡的配置狀況卻正常，形成假象。   

 

----    以上的修改方法，對於PCI網卡，又不靈了，緣由是不能手工設置PCI網卡的中斷號。怎麼辦呢？在微機主板的CMOS中，去除中斷12的即插即用分配，重啓系統，讓系統從新配置網卡資源，避開中斷12的分配。   

 

2、客戶機上聯口的快速定位  　

 

----    IP 地址是Internet   /Intranet網上主機通信的邏輯地址，由用戶手動設置或系統自動分配。局域網上如有兩臺主機IP地址相重，則兩臺主機相互報警，形成應用混亂。在校園網上，有幾百臺，甚至上千臺主機上網，如何控制IP地址盜用呢？   

 

----    採用Vlan虛網技術，可控制一段IP地址在某一Vlan中使用，而在其它Vlan中無效。但在同一Vlan的有效IP範圍內，仍然會出現IP盜用。  

 

----    咱們利用3COM周邊交換機記錄上網網卡MAC地址的功能，從盜用IP的MAC地址追蹤其客戶機上聯交換機的端口位置，而後禁止此端口的使用，並用行政手段對盜用者採起處罰措施，完全根治IP盜用事件。具體方法以下：

 

----    1 、創建合法的客戶機IP-MAC對應數據庫； 

 

----    2 、利用簡單網絡協議按期從NB2    3COM路由器中讀取mib庫地址 1.3.6 .1.2.1.3.1.1.2  中IP-MAC表，以下所示：IP地址202.112.162.2的MAC地址爲00104B04B 81A   

 

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.1 =   08  00  02  1A   81   C3

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.2 =   00  10  4B  04  B8  1A

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.3 =   00  10  4B  04  B 8   A5

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.5 =   00  10  4B  0D  71  08

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.12    =   00  10  4B  0D  70  CE

　

 

----    依照標準數據庫，檢查是否有新的MAC地址或IP-MAC不對應的MAC地址。如有，則執行下一步。  

 

----    3 、在二十幾臺交換機3COM SW1000中，讀取mib庫地址 1.3.6 .1.4.1.43.10.9.5.1.6.1 中的MAC地址表。下表爲某臺交換機記錄的部分下聯口網卡MAC表，第三口上聯一臺主機，第九口上聯3臺主機。

 

1.3.6 .1.4.1.43.10.9.5.1.6.1.3.1 =   00  80   C8  78  53  8C

1.3.6 .1.4.1.43.10.9.5.1.6.1.4.1 =   00  80   C8  E3  24  45

1.3.6 .1.4.1.43.10.9.5.1.6.1.9.1 =   00  00  21  E7  00  9E

1.3.6 .1.4.1.43.10.9.5.1.6.1.9.2 =   00  80   C8  E3  3D  52

1.3.6 .1.4.1.43.10.9.5.1.6.1.9.3 =   00  00  21  E5  05  3F

1.3.6 .1.4.1.43.10.9.5.1.6.1.24.1    =   00  80   C8  E3  58  60

 

 

----    找出此盜用IP的MAC地址出自哪臺交換機的哪一個端口，併發信通知網絡管理員。

 

----    4 、網絡管理員確認後，禁止此交換機端口的使用。  

 

----    另外，能夠簡化以上步驟，    將上述第三步，設計成CGI公共網關接口程序，根據用戶反映的盜用IP地址或MAC地址，在Web網頁上輸入此地址，調用MAC定位的CGI程序，返回該MAC地址上聯交換機端口的位置。