【论坛话题】企业LAN的IP规划与VLAN子网划分

  • 时间:
  • 浏览:2
  • 来源:幸运快3_快3最新版_幸运快3最新版

    【企业组网】背景:拜托各位大虾一件事。最近我单位的局域网经常出现ip地址冲突,已经 变无法上网,路由器是华为R2621,核心交换机是S3526,在win5000/xp下使用命令ipconfig /renew 经常出现An error occurred whilere newing interface unable to contact you dhcp server request has time out  的状态,或 98下用WINIPCFG命令,更新经常出现DHCP 无法更新的错误或长时间无响应。各位大虾能不知道是全都状态,和防止方案吗?(该论坛话题网址)

    【IT168网友见面见面见面解答】简要分析:ipconfig 命令用在服务器版操作系统下,用全都ipconfig /renew(更新)是为完整篇 适配器重新分配IP地址,而已经 应先用ipconfig /release(释放)命令释放DHCP分配的IP。从这行出错的英文信息,显然主机那末与DHCP服务器通信。经常出现上述问提,小酷初步的分析有并算不算不可能 :

1. 局域网内是算不算还有全都的DHCP服务器,不可能 多个DHCP Server发生而产生的IP地址冲突,不可能 有,应关掉它。

2.不可能 DHCP服务器是向客户机提供网络访问的关键资源,它们不可能 成为DoS攻击的主要目标。不可能 一台DHCP服务器遭受攻击有已经 不需要 再防止DHCP请求,DHCP客户机将无法获得租约,全都客户机将丢失它们现有的IP租约有已经 将无法访问网络资源。

    DoS攻击不仅会耗尽可用的IP地址池,还不可能 因为恶意用户在其管理的计算机网络适配器上配置所有的DHCP IP地址,致使DHCP服务器在其提供的地址范围检测到IP地址冲突,有已经 而拒绝继续分配DHCP租约。这是来自微软网站披露的并算不算新的DoS攻击法子。

    DHCP的优点是客户端网络配置简单,那末管理员干预。有已经 ,不可能 IP地址是动态分配的,网管员无法对IP进行管理,无法有效控制客户端。使用DHCP我其实能得到一时的方便,有已经 网管不可能 会算不算尽的烦恼在后头,而认为使用了DHCP就能防止IP冲突是非常错误的。针对DHCP服务的DoS攻击常有发生,使客户机陷入无休止的守候。作为网管应对企业局域网的IP作出规划,有效控制网络。

    采用静态IP地址分配,网管就都不需要 对各部门进行合理的IP地址规划。亲们不可能 进一步建立起IP地址和MAC地址的信息档案,就都不需要 始终对局域网用户执行严格管理。如:把每个用户的IP地址、MAC地址、上联交换机的端口、物理位置和用户身份等信息记录下来,当发现IP冲突时就都不需要 按数据库进行追寻。

    亲们从网友见面见面见面提到的网络设备都不需要 看出,该企业对网络的投入比较到位。有路由器,三层交换机,还应有二层快速以态网交换机。全都说网友见面见面见面的网络硬件基础非常好,应做出完善的网络规划。如:静态分配IP,VLAN划分,三层交换。本文将将以华为产品为方案,围绕IP规划、三层交换、VLAN展开。