如何有效管理局域网IP地址局域网知识

欢迎大家来，这篇文章是给你带来如何有效管理局域网IP地址的，希望能对你有所帮助。
域网的主要特点之一是拥有一定数量的终端用户，作为省级重点中学，我校局域网内有600多个终端用户。为了区分各类用户，我们使用端固定IP设置的方法。像其他许多学校的网络管理，我们一直困扰着由最终用户的私有IP地址造成网络冲突。咨询相关网络公司，他们也提供了许多解决方案，但他们中的大多数都很贵，是没有办法做到的，所以我要努力寻找自己的一种方式。作者采用两级管理方法基于防火墙的IP地址和MAC地址绑定+ MAC地址和端口绑定基于开关，实现方法如下：
1。基于防火墙的IP地址与MAC地址绑定
1。做好对整个局域网最终用户计算机的命名并指定IP地址。
计算机是根据用户的分类命名，和IP地址了。这样一看机器的名字，你知道是哪个部门的机器，容易管理。例如，一年级语文组1机，我们把它命名为gaoyiyuwen01
同时，统一规划和分配IP地址到各终端机器，并建立IP地址分配登记表（见附表）。
中学局域网IP地址综合管理登记表
2。对每个终端机网卡的MAC地址进行计数，并建立相应的IP地址表和MAC地址表。
我们知道在MS-DOS模式下，输入命令Winipcfg你可以获得本地IP地址和MAC地址（在Windows 98系统），我们可以用这种方法来发布，然后用户将请求本机MAC地址复制到网络管理中心，那么你也可以登记汇总。当你设置好统计机器的名称和IP地址。
网络管理员也可以使用NBTSTAT命令来远程获取指定机器的MAC地址，在MS-DOS方式下，键入命令NBTSTAT -远程计算机名；你可以获得IP地址和指定机器的MAC地址。
三.将IP地址绑定到MAC地址
这是基于局域网接入Internet的不同方式。如果您使用代理服务器访问Internet，请使用命令：
IP地址MAC地址
例如：ARP的192.168.1.4 00-eo-4c-6c-08-75
这样，静态IP地址192.168.1.4绑定到计算机的网络地址卡00-eo-4c-6c-08-75。即使有人盗用您的IP地址192.168.1.4，不能上网的代理服务器。
如果通过路由器直接连接到Internet，最好是通过硬件防火墙把IP地址和MAC地址绑定起来，一般硬件防火墙都有这个功能，具体操作非常简单。
这似乎是在这里完成的，但是事情并不像我们想的那么简单。防线，已经花了很多精力仍然在冲突中不到一个月。原来，一些终端用户通过修改注册表，下载专用的小工具和其他方法，没有太多的精力去改变本机的MAC地址，甚至机器的MAC地址和IP地址到主服务器和局域网一模一样，一。
两。基于交换机的MAC地址和端口绑定
为了进一步解决这个问题，我也想到了MAC地址与端口绑定基于开关。这样，如果终端用户更改本地网卡的MAC地址未经授权，机器的网络访问将不会因为它的MAC地址是由开关认定为违法了，自然它将对局域网造成任何干扰。
以3548个Cisco交换机为例，登录到交换机，输入密码管理进入配置模式，键入命令：
（config）# mac_address_table永久MAC地址的以太网端口数
每个端口一个接一个地绑定到相应的计算机MAC地址，保存和退出。只要能够管理，就可以管理其他品牌的交换机。