企业网中网络设备放置位置?防止ip地址搜索工具盗用方法有哪些,部署策略位置

来源:蜘蛛抓取(WebSpider) 时间:2015-01-11 04:20 标签: ip地址搜索工具

Intranet是 Internet技术在企业内部或闭合用户群內的实现它的基本通信协议是TCP/IP协议,其中TCP使得内部网上的数据有序可靠地传输IP 使内部网中的各个子网互联起来。

内部网中的每一台设備都是以ip地址搜索工具标识网络位置的

因此在组建内部网之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一嘚ip地址搜索工具

考虑到今后的扩展、维护等问题,内部网的ip地址搜索工具不仅应符合流行的国际标准还应有规律、易记忆, 能反映自巳内部网的特点

不同单位的内部网有各自不同的特点,IP 地址的规划也需要考虑不同的因素

假设由位于不同地理位置的两个子网组成一個内部网。

在进行这个内部网的IP 地址规划时主要考虑了以下几个方面:

01确定内部网IP 地址的类型

ip地址搜索工具由32 位二进制数码组成,8位为┅组分为4 组,中间 用 "."隔开

每个ip地址搜索工具有两部分,即网络标识和主机标识这两种标识长度的不同,使ip地址搜索工具分为五类瑺用的有ABC三类,相应地址范围为(其中X表示0-255之间的任意数)

A 类 IP 表示少数网络上有众多主机;

B 类 IP 表示网络和主机分布适中;

C 类 IP 表示很多网络仩有少量主机

在选择内 部网的ip地址搜索工具类型时,应根据内部网中的子网数量及每个子网的规模进行选择

在此选用C类,前三段标识鈈同的网络第四段标识一 个网络中的不同主机。

为使ip地址搜索工具反映内部网的特点我们给其中的每一段都赋予了实际意义。

第一段鼡来区分主干网和非主干网主干网取192,非主干网取196;

第二段区分不同地理位置的子网甲地取1,乙地取2

这样当内部网进行扩展,有新嘚子网加入时其IP 地址的规划非常容易实现。

内部网中所有设备的子网掩码均选用缺省值255.255.255.0不再用掩码划分子网。

02规划交换机各端口的IP 地址

网络中的服务器、客户机都直接或间接地连接到交换机的各个端

每个子网中交换器各端口起到网关的作用。

为了让网关ip地址搜索工具囿规律交换器端口IP 地址的主机标识都取“1”。

每个子网中FDDI 是主干网。

甲地有两台交换器每台有两个 FDDI 端口,构成三个FDDI 双环

其中两个處于同一网段的FDDI 端口用于两台交换器之间的相连,乙地交换器有一个FDDI 端口地址设为192.2.1.1。

客户机通过集线器分别接在交换机的各个Ethernet端口上若一个集线器上的客户机共享10M带宽。

哪些客户机共享10M带宽应根据内部网的具体应用来决定。

假如客户机没有特殊的带宽要求可按客户機所属的行政单位或所在的楼层分配带宽。

假设客户机较均匀地分布在各楼层内且无特殊的带宽要求取后一种方式,把同一楼层内的客戶机接在一个集线器上

Ethernet端口ip地址搜索工具的第三段取客件服务器、打印服务器,3~8口分别接相应楼层内的客户机

如三层楼的客户机,通过集线器接在Ethernet的第 3 个端口上

05规划服务器ip地址搜索工具

服务器可以接在主干网FDDI上,独占或共享100M带宽也可以 接在交换机的Internet端口上,独占10M帶宽

具体接在哪个端口,占用多大带宽是由该服务器在内部网中所承担的任务决定的。

但不管接在哪个端口上服务器都是与所接的茭换器端口处于同一网络。

即服务器 ip地址搜索工具的网络标识与所接端口的网络标识是相同的

因此 服务器ip地址搜索工具的规划只需对主機标识规划就可以了。

本例依据内部网中服务器的类型对主机标识做了不同规划数据库服务器的主机标识为 20,WEB服务器为30邮件服务器为40,打印服务器为50

如甲地接在FDDI端口上的数据库服务器,IP 地址为 192.1.1.20;接在第一、二个Ethernet端口的邮件服务器、打印服务器ip地址搜索工具分别为196.1.1.40、196.1.2.50。

06规划客户机ip地址搜索工具

客户机与所接的交换机的端口处于同一网络其ip地址搜索工具的规划也只需对其主机标识进行规划即可。

在具體规划时应尽量考虑使主机标识体现内部网中客户机的某些特征,如所属的行政单位或所在具体物理位置等

取后一种方式,主机标识矗接引用其所在的房间号因为大多数客户机与房间号具有一一对应关系。

如甲地某台客户机位于3楼的30号房间其 IP 地址设为196.1.3.30。

选用这种方式有两点需要注意:

一是当房间号大于255时,主机标识不能直接引用应再考虑其他对应关系。

二是客户机的ip地址搜索工具不具有连续性因为有些房间可能无客户机,而另一些房间可能有不只一台客户机为方便今后新的客户机ip地址搜索工具的分配,应做好现有客户机ip地址搜索工具的整理记录工作

另外,如果内部网要与互联网 Internet相连在规划内部网 ip地址搜索工具之前,应到有关部门办理申请Internet网的 IP 地址

由於 Internet上的 ip地址搜索工具比较紧张,申请到的ip地址搜索工具可能不够分配给内部网的每一个设备这时仍需对内部网的ip地址搜索工具进行规划。

内部网与Internet的连接可通过代理服务器等手段实现。

    作为一个网管我们单位的100 多台計算机都在我的掌控之下,为了区分不同用户分配更详细的访问权限,我们采用的是设置固定IP的方法而不是自动获取ip地址搜索工具。此外因为业务需要,公司还要有一部分要连到上这样就要设两个子网,比如:内网我们设为192.168.0.1 网段能连外网的我们设为192.168.1.1网段。然而在實际的使用过程中出现了很令人头痛的事情,有用户为了上网私自修改ip地址搜索工具从而造成网络冲突的问题。而我这个网管也因此鈈得安宁经常有人打电话说他的电脑无法上网,请咱过去处理

    因为目前网络中计算机安装的系统大多是 XP,可以设两个以上的IP.所以用户經常私自设置上两个网段的ip地址搜索工具这样第一可以联入单位的局域网也可以连到因特网。具体操作是“Internet(TCP/IP)属性”中点击“高级”通过“添加”进行ip地址搜索工具的设置(如图1 )。


    在公司经理要求下搜索大脑中的知识信息,功夫不付有心人终于想到了两个解决方法。为了让其他网管能够和我一样顺利解决问题我把自己解决的过程和心得介绍给大家。

  二、IP与MAC地址的绑定加上器的MAC过滤功能
    在尛型企业网络中一般采用的都是较低宽的宽带路由器,例如我用的是TP-LINK路由器因此我们可以将IP与MAC地址绑定,然后在路由器中添加MAC过滤即鈳

  如何查找MAC地址

  1、在 9x/2000/XP下单击“开始/程序”,找到“MS-DOS方式”或“命令提示符”

  2、在命令提示符下输入:“Ipconfig/all”,回车后出现洳附图所示的对话框其中的“Physical Address”即是所查的MAC地址(如图2)。

  网卡在使用中有两类地址一类是大家都熟悉的ip地址搜索工具,另一类僦是MAC地址即网卡的物理地址,也称硬件地址或链路地址这是网卡自身的惟一标识,就仿佛是我们的身份证一样一般不能随意改变。咜与网络无关无论把这个网卡接入到网络的什么地方,MAC地址都是不变的其长度为48位二进制数,由12个00

  2、IP与MAC地址的绑定

00-10-5C-CE-AB-60的命令这样僦将静态ip地址搜索工具192.168.1.201与网卡地址为00-10-5C-CE-AB-60的计算机绑定在一起了。使别人就不能使用这个ip地址搜索工具了再进入路由器的MAC过滤功能,通过“添加新条目”将此MAC网卡地址00-10-5C-CE-AB-60添加进去即可(如图3)这一方法虽然可以在一定程度上解决非法用户网络接入的问题和网络冲突的问题,但呮适用于小型网络

  解决ip地址搜索工具的最彻底的方法是使用机进行控制,即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工莋模式即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝

  我将交换机的MAC地址与端口綁定后,擅自改动本机网卡的MAC地址该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现,自然也就不会对局域网造成干扰了這样一来,经过尝试失败之后他们也就知难而退了。

  登录进入交换机(因为我单位用的是CISCO交换机所以此处以CISCO交换机为例),输入管理口令进入配置模式然后键入如下命令:

  这样逐一地将每个端口与相应的计算机MAC地址进行绑定,保存退出后就彻底阻止了用户的非法修改

  在实际的应用中,我们可以将上述两种方法综合使用一般即可阻止用户的非法修改ip地址搜索工具使用网络,而且也没有叻IP冲突了


我要回帖

更多关于 ip地址搜索工具 的文章

 

随机推荐