局域网IP地址冲突的研究

摘要：本文主要分析了局域网络ip地址冲突的原因和原理，提出了一些相对有效的解决方案，最终避免局域网中发生IP地址冲突。

关键词：局域网；IP地址冲突；防范方法

中图分类号：TP393.1文献标识码：A文章编号：1007-9599 (2010) 14-0000-01

Research on LAN Ip Address Conflict

Wang Wei

(Xi’an University of Fiance and Economics,Xi’an710061,China)

Abstract:This paper mainly analyzes the reason and the principle of LAN IP address conflict,this paper puts forward some relative effective solutions,eventually avoid LAN occurred in the IP address conflict.

Keywords:Lan;Ip address conflict;Guard methods

一、引言---IP地址冲突的原因

局域网络IP地址冲突会干扰局域网的稳定运行。目前，IP冲突产生的主要原因有：（1）不小心修改或输错了计算机的IP信息，使IP地址变为非法而导致网络中断。（2）设置了重复的IP地址，与已经分配且正在联网运行的合法的IP地址发生资源冲突。（3）有人非法占用他人合法IP地址，手段可能为静态修改IP地址配置、成对修改MAC和IP地址、IP电子欺骗。（4）局域网内有人使用ARP欺骗的木马程序。

二、IP冲突的原理

局域网中计算机在被更改IP地址或重新获取IP地址的时候，都会对其进行网络的初始化。若计算机的IP地址已经发生改变，那么它会自动向网络广播自己IP地址的ARP request报文，以发现这个IP是否已经被使用，同时宣告自己将会使用该IP地址。若网络中有其它计算机作出了回应，就表示该机器已经在使用此IP地址，地址会发生冲突，计算机将显示IP地址冲突的警告。在发生IP地址冲突的另一台计算机上也会显示出IP地址冲突的警告，但是那台机器所用IP地址仍然有效。其实就是一个IP对应多个MAC地址时则会出现IP冲突。

三、解决及防范方法

解决并有效防止IP地址冲突有如下方法：

（一）若电脑警告IP冲突，可点击“开始／运行”，输入“cmd”打开命令行，先输入“ipconfig／release”让本机IP地址释放完毕，再输入“ipconfig／renew”重新获取IP地址即可。此法只对利用DHCP动态获取IP地址的用户有效；静态获取IP地址的用户则通过技术员对本机IP地址进行修改。

（二）大部分IP冲突是因为局域网内用户经常改动IP地址，我们可修改注册表使网内电脑“本地连接”的“属性”失效，操作：点击“开始／运行”，输入“regedit”后按回车运行注册表编辑器，找到“HKEY＿CURRENT＿USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies”，而后在“Policies”下新建“Network”主键，在编辑区单击“右键”按钮，选择“新建”选项的DWORD值，将其数值名称重命名成“NoNetSetup”，将其值设为1，然后把DWORD值导出保存为“*.Reg”类型的文件。最后把此文件发送到网内其它用户的电脑上，双击运行即可。若谁再想改IP地址，则会发现电脑“本地连接”属性已被禁用。若网络发生错误想要解除禁用，只需在注册表编辑器中把“NoNetSetup”键值由1改为0，再运行一下就又可以修改IP地址了。此法只适用于静态获取IP地址的用户。

（三）可将电脑的IP地址与MAC地址绑定来防止IP冲突。若通过路由器或调制解调器直接接入互联网，最好通过硬件防火墙来实现IP地址与MAC地址的绑定。若采用服务器接入互联网，进行绑定可依次点击开始／运行，输入cmd进入命令行，输入命令“ARP―s IP地址-MAC地址”即可。

（四）将IP－MAC－PORT三者进行绑定。布线时需要把用户接口和交换机端口一一对应，做好登记工作，然后要求用户把自己的MAC地址交上来，再把交上来的MAC地址填入对应的交换机端口。这样绑定之后就安全多了。因为即使盗用者拥有了那台计算机IP地址对应的MAC地址，但他也不可能拥有那台计算机的端口，这样从物理通道上隔离了IP盗用者。

（五）如果是局域网内有人使用ARP欺骗的木马程序（一般表现为在上网时反复掉线），就可以使用以下方法：在命令提示符下输入命令：arp－a查看网关IP对应的MAC地址，并将其记录。如果已经不能上网，则先运行命令arp－d将arp缓存中的内容清空，计算机可暂时恢复上网，再运行arp－a获取MAC地址。迅速断开网络连接（禁用网络连接或拔掉网线即可），手工将网关IP和记录下的网关MAC地址绑定，就能确保计算机不再被攻击。

（六）在局域网中用动态IP地址分配虽然比较简单，但有个很大的缺点就是网络管理员不能从IP地址上鉴定用户的身份，而且使用动态IP分配还要设置额外的DHCP服务器。因此，我在这里比较推荐静态IP分配，在分配的同时记录下每台机器的IP地址和MAC地址，而后建立局域网的信息档案数据库，这样就可确保在发生IP冲突时能最快速地找到非法用户的MAC地址，从而最快速地解决问题。另外，在设置计算机相应权限限制的时候，在MAC地址上进行设置也会让局域网的管理变得相对轻松许多。

四、结束语

局域网络是网内用户的公有资源，只有网内成员齐心协力共防共治才能保证局域网络的长治久安。笔者相信，随着网络设备功能的日趋完善和网络管理人员管理水平的提高，最终会实现零IP冲突。

参考文献：

[1]拉默尔.CCNA学习指南(第六版)[M].程代伟.北京:电子工业出版社,2009

[2]张国鸣,严体华.网络管理员教程(第二版)[M].北京:清华大学出版社,2007

作者简介：王伟（1978-），男，山西省新绛县人，硕士，西安财经学院信息与教育技术中心工程师，研究方向：网络应用。