虛擬伺服器怎麼造成內網ip沖突

1. 我的電腦總提示區域網IP沖突怎麼回事啊

作為典型的企業網架構，本單位網路拓撲結構大致分為三級，並全部採用北電產品。第一級由ATM交換機組成，網路伺服器、多媒體工作站等工作在主幹網路上，第二級由大量的乙太網交換機構成，對第三級桌面提供高密度埠。並根據劃分出的VLAN（Vitual Local Area Network）提供實際的VLAN埠。網路協議採用TCP/IP，IP地址規劃使用靜態IP地址分配，由網管員統一規劃。

問題的提出

我們知道，對於在Internet和Intranet網路上，使用TCP/IP協議時每台主機必須具有獨立的IP地址，有了IP地址的主機才能與網路上的其它主機進行通訊。隨著網路應用大力推廣，網路客戶急劇膨脹，由於靜態IP地址分配，IP地址沖突的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網路客戶不能正常工作，只要網路上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現地址沖突的提示：「如果網路上某項應用的安全策略（諸如訪問許可權，存取控制等）是基於IP地址進行的，這種非法的IP用戶會對應用系統的安全造成了嚴重威脅。

分析原因

出現問題有時並不能及時發現，只有在相互沖突的網路客戶同時都在開機狀態時才能顯露出問題，所以具有相當的隱蔽性。分析原因有如下幾種情況可以造成IP地址沖突。

1、很多用戶對TCP/IP並不了解，不知道「IP地址」、「子網掩碼」、「默認網關」等參數如何設置，有時用戶不是從管理員處得到的上述參數的信息，或者是用戶無意修改了這些信息；2、管理員或用戶根據管理員提供的上述參數進行設置時，由於失誤造成參數輸錯；3、在客戶機維修調試時，維修人員使用臨時 IP地址應用造成；4、有人竊用他人的IP地址。

解決方法

接到沖突報告後，我們首先確定沖突發生的VLAN。通過IP規劃的vlan定義，和沖突的IP地址，找到沖突地址所在的網段。這對成功地找到網卡MAC地址很關鍵，因為有些網路命令不能跨網段存取。

首先將客戶機與網路隔離，讓非法的IP地址的微機在網上運行，網管員便可以設法找到它了。應用網路測試命令有ping命令和arp命令。使用ping命令，假設沖突的IP地址為10.119.40.40，在msdos窗口，命令格式如下，其中斜體部分是命令結果。

C:\WIDOWS\〉ping 10.119.40.40

Request timed out

Reply from 10.119.40.40 : bytes=32 time〈1ms TTL=128 略

我們之所以要ping這台機器，是出於兩個目的，首先我們要知道我們要找的機器確實在網路上，其次，我們要知道這台機器的網卡的MAC地址，那麼我們如何知道它的MAC地址哪？這就需要使用第二個命令arp：arp命令只能在某一個VLAN中使用有效，它是低層協議，並不能跨路由

C:\WIDOWS\〉arp -a

Interface: ...... on Inerface ......

Internet Address/Physical Address/Type

10.119.40.40/00-00-21-34-63-56/ dynamic 以下略

以上列表表示出沖突IP地址10.119.40.40 處網卡的MAC地址為00-00-21-34-63-56。接下來我們要找的是MAC地址為00-00-21-34-63-56的網卡的具體物理位置。

網路簡介中已經說明，每台客戶機的網卡直接連接到第二級交換機上，接下來面對大量的乙太網交換機，我們要查找是沖突MAC所對應交換機埠。本網路中與客戶連接的設備是Bay的303/304，本文以303為例，描述如何查找某一個MAC地址所在的埠位置。Bay303的網管有多種方式，下面僅以 Web瀏覽器方式描述查找非法MAC的方法。

在查找之前，首先要確定VLAN內的交換機位置，查出這些交換機的IP地址，使用交換機地址可以訪問該交換機的網管信息。

* 在網管員的機器上啟動瀏覽器

* 鍵入交換機的IP地址

* 提示登陸信息後輸入用戶名和密碼

* 進入「MAC Address Table」選項

so.bitsCN.com網管資料庫任你搜

顯示表格如下：

Index/MAC address/Learned on Port/Learning Method/Filter Packets to this Address 1

00:00:21:34:63:56

13

Dynamic

No

2

00:00:81:65:c3:a0

N/A

Static

No

3

00:00:a2:f7:c3:e4

25

Dynamic

No

4

00:00:21:34:63:56

2

Dynamic

No

以下略。

此時你可以看到索引的第4項，它正是我們要查找的MAC地址，它的埠號為2。根據綜合布線資料，可以查找出相應的信息點的物理位置，從而定位到所連接的微機位置。當然，在此是針對特有的交換機所舉的例子，在實際工作中我們要查找很多台交換機，才能找到我們要找的MAC地址，當VLAN中存在大量的交換機時，我們需要在這些交換機中逐個去查找，直到找到為止，這是一個相當煩瑣的事情。

對於某一交換機的埠中存在下聯交換機的情況，因為交換機支持多個MAC地址，會在上級的MAC表中有下級MAC的記載，所以首先查找上級交換機MAC表，確定較具體位置後再去查找下一級交換機，這樣會大幅度地縮減查找范圍。

管理策略

對於區域網來講此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網路管理員必須深思加以解決。目前有兩種方案，一是使用動態IP地址分配（DHCP），另一種方案是使用靜態地址分配，但必須加強MAC地址的管理。

用動態IP地址分配（DHCP）的最大優點是客戶端網路的配置非常簡單，在沒有管理員的幫助和干預的情況下，用戶自己便可以對網路進行連接設置。但是，因為IP地址是動態分配的，網管員不能從IP地址上鑒定客戶的身份，相應的IP層管理將失去作用。而且使用動態IP地址分配需要設置額外DHCP伺服器。

使用靜態IP地址分配可以對各部門進行合理的IP地址規劃，能夠在第三層上方便地跟蹤管理，如果我們通過加強對MAC地址的管理，同樣也會有效地解決這一問題。

在網路用戶連網的同時，建立IP地址和MAC地址的信息檔案，自始至終地對區域網客戶執行嚴格的管、登記制度，將每個用戶的IP地址、MAC地址、上聯埠、物理位置和用戶身份等信息記錄在網路管理員的資料庫中。試想，在我們上述的案例中，如果知道了非法用戶的MAC地址後，我們可以從管理員資料庫中進行查尋，如果我們對MAC地址記錄全面，我們便可以立即找到具體的使用人的信息，這會節省我們大量寶貴時間，避免大海撈針的煩惱。同時我們對於某些應用應避免使用IP地址來進行許可權限制，如果我們從MAC地址上進行限制相對來說要安全的多，這樣可以有效地防止有人竊取IP地址的僥幸行為

2. 區域網IP地址沖突怎麼辦

區域網IP地址沖突怎麼辦

在設置電腦的獨立IP地址時，發現有許多區域網用戶開機時會彈出“Windows-系統錯誤，IP地址與網路上的其他系統有沖突”的提示框，這個就是我們經常說的區域網IP地址沖突問題。下邊提供幾種解決方法供參考。

區域網IP地址沖突的原因：

區域網IP沖突的原因大都是路由器上開啟了DHCP伺服器，區域網有的機子使用自動獲得IP地址，有的手工設置IP地址導致的，更可能的原因是你使用手工設置IP，某天上班開機發現這個IP被DHCP伺服器分配給其他人使用了，並提示你IP沖突，你不能上網。

IP地址沖突解決方法

1.在路由器上找出使用你IP的人

路由器上一般會有一個DHCP客戶列表，找找看誰用了你的'IP：

如果有幸能找到，可選的解決方法有：

·根據計算機名或MAC知道是誰了，走過去對TA說，嘿，你使用了我的IP，還給我!

·無法根據計算機名或MAC知道是誰，看到路由器前邊的"釋放"沒?釋放後你馬上設置IP就是你的了^O^

如果不幸在DHCP客戶列表找不到使用你IP的人，可以嘗試下面的nbtstat命令。

2.使用nbtstat命令找出使用你IP的人

先手工給自己設置另一個IP，保證系統可以正常聯網，打開cmd窗口，執行命令"nbtstat -A ip地址"：

看到沒，對方的計算機名和MAC地址列出來了，知道怎麼辦了吧?

3.殺手鐧：釋放全部IP

如果上邊兩種方法都不能找到對方的計算機名和MAC，那隻好在路由器上釋放全部IP，你快速的設置下IP，IP就是你的了。

徹底根治區域網IP沖突的方法：

第一步：關閉路由器上的DHCP伺服器;

第二步：在路由器上設置IP/MAC對應表、設置僅允許IP/MAC表中的機子才能訪問網路;

第三步：區域網所有機子根據IP/MAC表手工設置自己的IP;

3. 為什麼內網中老是提示ip地址沖突，上不去網，訪問ftp的時候老是會出現中途斷掉的情況

公司區域網的網路問題：
目前區域網內有大量的網路攻擊和欺騙。造成網路伺服器無法訪問的原因主要是：
（1） 區域網內有大量網路協議欺騙，這樣會導致你的伺服器和主機被虛假的信息欺騙找不到真正的設備或請求回應不到真正主機。例如：大家比較熟悉的ARP欺騙。
（2） 網路中有大量的協議和流量攻擊，出現網路通道導致網卡或者交換機無法進行數據傳輸或交換。這樣你的電腦主機就無法訪問到伺服器了。例如：網路的DDOS攻擊、SYN洪水攻擊等網路協議攻擊。
傳統解決方案：（1）、進行ARP綁定，這樣可以一定程度減輕一下問題情況。
註：現在利用ARP協議進行網路攻擊或欺騙已經有七種形式的攻擊了，尤其是二代arp會清除你的綁定。所以ARP綁定是治標（效果還不一定）不治本。
（2）、還有一種粗暴的辦法那就是重做系統，讓這種利用協議攻擊的程序清除掉。
註：費時費力，問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路伺服器訪問不到問題的方案是：使用巡路免疫網路安全解決方案在網路中的每台電腦網卡上安裝「終端免疫驅動」 終端MAC取自物理網卡而非系統，有效防範了MAC克隆和假冒；終端驅動實現的是雙向的控制，不僅僅抵禦外部對本機的威脅，更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網卡上直接攔截了，你就能正常的訪問伺服器了。
說到這里我對巡路免疫網路安全解決方案簡單一下，其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用（網路列印機不能連接，內部伺服器訪問時快時慢，語音電話不清甚至電腦跟老牛似的）不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的，通過與專業人士溝通以後才清楚，簡單說：現在很多網路問題80%是由於內部網路問題（網路協議攻擊）造成的，傳統的解決辦法（上防火牆、上入侵檢測系統、防毒）主要是外網、系統木馬病毒和文件病毒進行被動防範，對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品，而是一套由軟硬體、內網安全協議，安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成，從內網的角度解決攻擊問題，應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢，更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯，讓咱們的網路可以自我防禦和管理。

4. 區域網IP地址沖突的原因及其解決方法

區域網IP沖突的原因大都是路由器上開啟了DHCP伺服器，區域網有的機子使用自動獲得IP地址，有的手工設置IP地址導致的，更可能的原因是你使用手工設置IP，某天上班開機發現這個IP被DHCP伺服器分配給其他人使用了，並提示你IP沖突，你不能上網，下邊提供幾種解決方法供參考。
1.在路由器上找出使用你IP的人
路由器上一般會有一個DHCP客戶列表，找找看誰用了你的IP：
如果有幸能找到，可選的解決方法有：
·根據計算機名或MAC知道是誰了，走過去對TA說，嘿，你使用了我的IP，還給我!
·無法根據計算機名或MAC知道是誰，看到路由器前邊的釋放沒?釋放後你馬上設置IP就是你的了^O^
如果不幸在DHCP客戶列表找不到使用你IP的人，可以嘗試下面的nbtstat命令。
2.使用nbtstat命令找出使用你IP的人
先手工給自己設置另一個IP，保證系統可以正常聯網，打開cmd窗口，執行命令nbtstat
-A
ip地址：
3.殺手鐧：釋放全部IP
如果上邊兩種方法都不能找到對方的計算機名和MAC，那隻好在路由器上釋放全部IP，你快速的設置下IP，IP就是你的了。
徹底根治區域網IP沖突的方法：
第一步：關閉路由器上的DHCP伺服器;
第二步：在路由器上設置IP/MAC對應表、設置僅允許IP/MAC表中的機子才能訪問網路;
第三步：區域網所有機子根據IP/MAC表手工設置自己的IP;