專業相關,回答一波。
1.IP衝突的原因:
所謂的IP衝突就是兩臺不同的電腦主機,或兩個不同的網路裝置使用了相同的IP地址。
2.電腦主機如何判斷自己使用的IP與別的裝置或主機衝突了?
在IP網路中,當有新的網路裝置加入網路時,該裝置就會以廣播的方式傳送免費ARP報文。
免費ARP報文其中之一的功能就是用於網路裝置間的IP衝突檢測。
免費ARP報文的工作原理:
網路裝置或電腦主機加入網路後,就會主動使用自己的的IP地址做為目的地址,傳送ARP請求。正常情況下,電腦主機不會收到ARP的應答,如果收到了,則表示IP衝突了,即免費ARP報文中的源IP地址與電腦主機的衝突了。
知道了IP衝突的原理後,我們來梳理一下IP衝突產生的場景:
網路中存在多臺DHCP伺服器
手動指定了相同的IP地址
這裡所指的網路中存在多臺DHCP伺服器,是指在網路管理員不知情的前提下,有非法的DHCP裝置接入進網路,導致電腦主機獲取到了與其它裝置相同的IP地址。
解決這樣的問題,我們一般是在交換機上開啟dhcp snooping功能,(前提是你的交換機得支援該功能)
DHCP SNOOPING中的信任功能保證網路中的相關裝置,能從合法的DHCP伺服器上獲取到正確的IP地址,這樣就能有效規避網路裝置的IP地址衝突
如何開啟交換要的DHCP SNOOPING功能?
以華為交換機為例說明:
假設在下圖中AR2這臺路由器為合法的DHCP 伺服器
因此我們要把SW5交換機上的Eth 0/0/2設為Trusted,Eth 0/0/1則設為
[Huawei]dhcp enable //首先在LSW5這臺交換機的全域性模式下開啟DHCP功能
[Huawei]dhcp snooping enable //開啟交換機的snooning功能
[Huawei-Ethernet0/0/1]dhcp snooping enable
[Huawei-Ethernet0/0/2]dhcp snooping enable //介面模式下開啟dhcp 嗅探功能
[Huawei-Ethernet0/0/2]dhcp snooping trusted //把2號介面設為信任介面
這樣配置後,只有從2號口過來的dhcp 迴應報文才會被接收,而1號介面上的DHCP迴應報文則會被丟棄
專業相關,回答一波。
1.IP衝突的原因:
所謂的IP衝突就是兩臺不同的電腦主機,或兩個不同的網路裝置使用了相同的IP地址。
2.電腦主機如何判斷自己使用的IP與別的裝置或主機衝突了?
在IP網路中,當有新的網路裝置加入網路時,該裝置就會以廣播的方式傳送免費ARP報文。
免費ARP報文其中之一的功能就是用於網路裝置間的IP衝突檢測。
免費ARP報文的工作原理:
網路裝置或電腦主機加入網路後,就會主動使用自己的的IP地址做為目的地址,傳送ARP請求。正常情況下,電腦主機不會收到ARP的應答,如果收到了,則表示IP衝突了,即免費ARP報文中的源IP地址與電腦主機的衝突了。
知道了IP衝突的原理後,我們來梳理一下IP衝突產生的場景:
網路中存在多臺DHCP伺服器
手動指定了相同的IP地址
3.解決辦法這裡所指的網路中存在多臺DHCP伺服器,是指在網路管理員不知情的前提下,有非法的DHCP裝置接入進網路,導致電腦主機獲取到了與其它裝置相同的IP地址。
解決這樣的問題,我們一般是在交換機上開啟dhcp snooping功能,(前提是你的交換機得支援該功能)
DHCP SNOOPING中的信任功能保證網路中的相關裝置,能從合法的DHCP伺服器上獲取到正確的IP地址,這樣就能有效規避網路裝置的IP地址衝突
如何開啟交換要的DHCP SNOOPING功能?
以華為交換機為例說明:
假設在下圖中AR2這臺路由器為合法的DHCP 伺服器
因此我們要把SW5交換機上的Eth 0/0/2設為Trusted,Eth 0/0/1則設為
[Huawei]dhcp enable //首先在LSW5這臺交換機的全域性模式下開啟DHCP功能
[Huawei]dhcp snooping enable //開啟交換機的snooning功能
[Huawei-Ethernet0/0/1]dhcp snooping enable
[Huawei-Ethernet0/0/2]dhcp snooping enable //介面模式下開啟dhcp 嗅探功能
[Huawei-Ethernet0/0/2]dhcp snooping trusted //把2號介面設為信任介面
這樣配置後,只有從2號口過來的dhcp 迴應報文才會被接收,而1號介面上的DHCP迴應報文則會被丟棄