管理好你的IP地址,防止IP地址沖突
IP地址規劃與管理,是網絡管理員最基本的工作之一。但是,有不少的網絡管理員,在這方面做的不是很好,導致在工作中,經常會遇到因為網絡地址沖突而導致的網絡故障。如遇到用戶因為各種原因擅自改變IP地址,從而導致企業內部網絡IP地址沖突而產生網絡故障。
對于IP地址的規劃與管理,筆者談談自己的管理心得。
一是對于網絡應用服務器,要為其設置專門的IP地址段。在企業內部,可能有郵箱服務器、打印服務器、文件服務器、ERP服務器等等應用服務器,我們在做IP地址規劃的時候,要為其分配固定的一個IP地址段。如我們可以規劃,在192.168.0.3與192.168.0.20之間的IP地址,專門是給應用服務器所采用的,一般終端是不能使用這些IP地址。如此規劃的話,對于我們服務器的管理,使非常有幫助的。另外我們需要注意,在為其考慮IP地址段的時候,需要注意擴充性。如企業現在一共有五個服務器應用,我們就不能只為其規劃五個IP地址;我們應該預見到在未來可能還會部署其他網絡應用,我們要為他們留有IP地址,如我們在規劃時,可以規劃十個IP地址,而不是五個。要不然的話,下次再有其他服務器應用的話,就需要為他們配置額外的IP地址,那么服務器應用的IP地址就需要分開了。
二是合理進行IP地址與MAC地址進行綁定。在不少企業,出于特殊的目的,如不允許用戶更改IP地址,需要進行IP地址與MAC地址的綁定。此時,我們網絡管理員應該采取合適的方法來完成這個任務,以防止出現問題。如在實際工作中,我們若把IP地址根MAC地址進行綁定后,經常會出現一個問題。當因為某些原因,員工需要更換一臺電腦的時候,我們對原來的IP地址與MAC地址松綁,但是,此時員工可能還不能直接使用原來的IP地址,可能需要重新啟動交換機等方法后,才能重新獲得原先的IP地址。這就是我們IP地址與MAC地址綁定方法不合理所造成的后遺癥。關于IP地址與MACi地址綁定的方法有很多種,如在客戶端處進行綁定,也可以在路由器、交換機處進行綁定。各種方法各有各的優勢,也各有各的局限性。網絡管理員要根據企業網絡部署的具體情況,選擇一個比較合適的方法,盡量減少IP地址與MAC地址綁定所帶來的后遺癥。
三是盡量使用DHCP服務器來分配IP地址。有些網絡管理員,不喜歡利用DHCP服務器自動分配IP地址,而是喜歡采用固定的IP地址分配方案。筆者個人認為,這是一個效率不高、容易出現錯誤的管理方法。利用DHCP服務器,可以解決手工管理IP地址的很多問題。如可以解決IP地址使用效率不高,如不在企業網絡的電腦也需要為其配置一個IP地址,如此對于規模大的企業,網絡管理員還不得不為其位置多個網絡來進行網絡通信;如利用DHCP服務器可以解決用戶Ip地址沖突的問題,DHCP服務器可以保證在同一時間內,網絡內的IP地址都是唯一的,等等。不過在利用DHCP服務器的時候,還需要注意幾個問題。一是在使用DHCP服務器的時候,同時需要限制員工修改IP地址的權利。也就是說,我們在企業內部使用自動分配IP地址的話,就需要限制員工修改客戶端的IP地址的權利。否則的話,可能由于員工擅自修改IP地址,而造成網絡地址的沖突。二是在實際工作中,我們往往是固定IP地址與自動IP地址一同采用的方式。如對于一些服務器,或者我們網絡管理員自己的主機,為了工作的方便,可能就采用固定的IP地址。如我們為了服務器的安全,在服務器上我們進行了安全設置,只有某個特定的IP地址,如我們網路管理員的IP地址,才能夠遠程登錄對服務器進行維護。此時,我們網絡管理員就需要一個固定的IP地址。故,在IP地址規劃與管理中,若網路管理員若能夠把自動分配IP地址與固定IP地址靈活的結合在一起,必然會起到意想不到的作用。
四是在網絡規劃的時候,不要劃分太多的網段,這會增加問題出現的幾率。在工作中,有些網絡管理員為了顯示自己水平的高超,喜歡在網絡規劃的時候,把企業的網絡認為的劃分成多個網段。確實,如此規劃的話,也有其好處。如可以提高企業網絡的安全性,增加IP地址的可用量等等。但是,如此劃分的話,也會給企業的網絡維護帶來額外的工作量。一般來說,網絡出現故障的幾率是隨著網絡的復雜程度增加而增加,而且,故障的處理難度與處理效率也是隨著網絡復雜程度的提升而增加的。所以,筆者的建議是,在企業內部,最好不要設置過多的網段,盡量把網絡規劃簡單化。若真的有安全方面的考慮的話,我們最好也優先采用其他的處理方式。如通過虛擬局域網,對企業的網絡進行劃分以實現網絡安全。總之,筆者的建議是,除非有非常充足的理由,或者沒有其他方案可選的情況下,才對企業網路進行不同網段的劃分。
對IP地址進行合理規劃與管理,是網絡管理員做好企業網絡管理工作的基礎。有的IP地址規劃方案,能夠讓我們網絡管理員工作事半功倍;相反,則會給我們的工作忙中添亂。
| 共2頁: 1 [2] 下一頁 | ||||
|
靈活利用系統備份,提高問題處理效率
曾經有句笑話,說到微軟的操作系統遇到問題時,向皮爾.蓋茨求教該如何解決?他的回答就是“重新啟動”。這個笑話其實不是笑話,筆者認為,很有道理。
其實操作系統是很復雜的一個系統,跟人的內部器官運作一樣的復雜。當操作系統出現故障,如不能上網時,在排除網絡故障的情況下,此時,最容易的方法就是重新啟動或者進行系統恢復。因為若真的去查找問題發生的原因,就時候就如同海底撈針一樣,是需要花費時間的。而這個時間往往是企業員工等不起的。很多企業員工不明白這個道理,當他們遇到問題時,我們叫他們重新啟動系統或這我們進行系統安裝,他們還不樂意呢。以為進行系統安裝恢復網絡故障誰都會呀,還需要你們網路噢管理員干啥呢?
筆者認為,當出現系統故障時,如網卡驅動程序出錯,此時,我們若不能一下子把問題解決的時候,如簡單的通過重新安裝來解決問題的時候,那么解決問題的最快方法,就是對操作系統進行恢復,恢復到初始狀態,這可以大大的提高我們問題的處理效率。
不過,在利用系統備份功能,進行系統還原動作的時候,需要注意幾個問題。
一是當操作系統由更新的時候,需要對操作系統進行及時備份。一般情況下,我們對員工的權限都作了嚴格限制,員工自己是不能在操作系統上安裝軟件以及進行系統的相關配置。這些動作都只有我們網絡管理員來進行。當我們給員工的操作系統安裝了新軟件或者進行其他配置后,需要對操作系統進行重新備份。如此的話,我們下次需要進行操作系統還原的時候,就不需要再進行重新調整或者安裝軟件,就可以直接拿來使用了。這無疑可以提高我們問題的處理效率,縮短用戶的等待時間。
二是在操作系統恢復的時候,需要注意數據的備份。我們都知道,當對操作系統進行恢復時,原來的系統盤中的數據將會全部丟失。該如何避免這種問題呢?筆者的做法是,讓用戶不要把文件存儲在操作系統盤。但是,有時候用戶不會這么乖,我只好通過相關設置進行預防。如筆者把用戶的我的文檔、桌面文件夾、郵件的本地文件夾等等,路經都連接在非系統盤。如此的話,即使系統盤因為系統恢復導致數據丟失的話,那么用戶的數據文件也不會丟失。
三是要改變備份文件的屬性。現在有些比較厲害的病毒,會破化GHOST操作系統備份文件,從而使得這個備份文件無效。故我們對操作系統備份完成之后,還需要對這些備份文件進行特殊的保護,防止病毒破壞這個文件。筆者的做法是,一方面把該文件的屬性改為只讀;另一方面,在其他媒體上,如服務器上,進行這些備份文件的保存,防止在本機備份文件不能使用的時候,還可以有服務器上的備份文件可以使用。如此雙管齊下,就可以保證操作系統備份文件的安全。
以上這些問題處理好了,筆者相信,網絡管理員一定可以靈活利用這個系統備份與恢復功能,提高問題的處理效率,讓網絡管理員的工作變得更加的輕松。
|
熱詞搜索:
上一篇:基于單采集器實現的多種流協議分析
分享到:
收藏
|
