网络管理经验五例

网络管理经验五例 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、网卡的安装问题　

 

----    安装网卡的关键是：选择正确的网卡设备驱动，网卡的中断号和中断地址不能存在资源冲突。 

 

----    可是笔者遇到：在WIN95中安装Dlink   <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10M即插即用网卡和TCP/IP协议后，用ping工具探测网关不通，探测自身网卡地址却正常。在控制面版->系统的设备管理中，发现网卡无资源冲突标记，驱动情况正常，用另一台工作正常的客户机来检查网线，网络通道也正常。进一步，检查网卡的资源分配情况，发现其中断号为12，取消其自动分配功能，手工设置其中断号，再ping网关，网通了。

 

----    原来，有些主版即插即用的功能不完善，给即插即用网卡分别了系统已占用的资源，在WIN95控制面版中检查网卡的配置情况却正常，造成假象。   

 

----    以上的修改方法，对于PCI网卡，又不灵了，原因是不能手工设置PCI网卡的中断号。怎么办呢？在微机主板的CMOS中，去除中断12的即插即用分配，重启系统，让系统重新配置网卡资源，避开中断12的分配。   

 

二、客户机上联口的快速定位  　

 

----    IP 地址是Internet   /Intranet网上主机通讯的逻辑地址，由用户手动设置或系统自动分配。局域网上若有两台主机IP地址相重，则两台主机相互报警，造成应用混乱。在校园网上，有几百台，甚至上千台主机上网，如何控制IP地址盗用呢？   

 

----    采用Vlan虚网技术，可控制一段IP地址在某一Vlan中使用，而在其它Vlan中无效。但在同一Vlan的有效IP范围内，仍然会出现IP盗用。  

 

----    我们利用3COM周边交换机记录上网网卡MAC地址的功能，从盗用IP的MAC地址追踪其客户机上联交换机的端口位置，然后禁止此端口的使用，并用行政手段对盗用者采取处罚措施，彻底根治IP盗用事件。具体方法如下：

 

----    1 、建立合法的客户机IP-MAC对应数据库； 

 

----    2 、利用简单网络协议定期从NB2    3COM路由器中读取mib库地址1.3.6.1.2.1.3.1.1.2  中IP-MAC表，如下所示：IP地址202.112.162.2的MAC地址为00104B04B81A  

 

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.1 =   08  00  02  1A  81  C3

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.2 =   00  10  4B  04  B8  1A

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.3 =   00  10  4B  04  B8  A5

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.5 =   00  10  4B  0D  71  08

1.3.6 .1.2.1.3.1.1.2.129.1.202.112.162.12    =   00  10  4B  0D  70  CE

　

 

----    依照标准数据库，检查是否有新的MAC地址或IP-MAC不对应的MAC地址。若有，则执行下一步。  

 

----    3 、在二十几台交换机3COM SW1000中，读取mib库地址1.3.6.1.4.1.43.10.9.5.1.6.1 中的MAC地址表。下表为某台交换机记录的部分下联口网卡MAC表，第三口上联一台主机，第九口上联3台主机。

 

1.3.6 .1.4.1.43.10.9.5.1.6.1.3.1 =   00  80  C8  78  53  8C

1.3.6 .1.4.1.43.10.9.5.1.6.1.4.1 =   00  80  C8  E3  24  45

1.3.6 .1.4.1.43.10.9.5.1.6.1.9.1 =   00  00  21  E7  00  9E

1.3.6 .1.4.1.43.10.9.5.1.6.1.9.2 =   00  80  C8  E3  3D  52

1.3.6 .1.4.1.43.10.9.5.1.6.1.9.3 =   00  00  21  E5  05  3F

1.3.6 .1.4.1.43.10.9.5.1.6.1.24.1    =   00  80  C8  E3  58  60

 

 

----    找出此盗用IP的MAC地址出自哪台交换机的哪个端口，并发信通知网络管理员。

 

----    4 、网络管理员确认后，禁止此交换机端口的使用。  

 

----    另外，可以简化以上步骤，    将上述第三步，设计成CGI公共网关接口程序，根据用户反映的盗用IP地址或MAC地址，在Web网页上输入此地址，调用MAC定位的CGI程序，返回该MAC地址上联交换机端口的位置。

转载于:https://blog.51cto.com/307567/63076