IP地址是Internet/Intranet網(wǎng)上主機通訊的邏輯地址，由用戶手動設(shè)置或系統(tǒng)自動分配。局域網(wǎng)上若有兩臺主機IP地址相重，則兩臺主機相互報警，造成應(yīng)用混亂。在校園網(wǎng)上，有幾百臺，甚至上千臺主機上網(wǎng)，如何控制IP地址盜用呢？



采用Vlan虛網(wǎng)技術(shù)，可控制一段IP地址在某一Vlan中使用，而在其它Vlan中無效。但在同一Vlan的有效IP范圍內(nèi)，仍然會出現(xiàn)IP盜用。



我們利用3COM周邊交換機記錄上網(wǎng)網(wǎng)卡MAC地址的功能，從盜用IP的MAC地址追蹤其客戶機上聯(lián)交換機的端口位置，然后禁止此端口的使用，并用行政手段對盜用者采取處罰措施，徹底根治IP盜用事件。具體方法如下：



1、建立合法的客戶機IP-MAC對應(yīng)數(shù)據(jù)庫；



2、利用簡單網(wǎng)絡(luò)協(xié)議定期從NB2 3COM路由器中讀取mib庫地址1.3.6.1.2.1.3.1.1.2 中IP-MAC表，如下所示：IP地址202.112.162.2的MAC地址為00104B04B81A



1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.1 = 08 00 02 1A 81 C3

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.2 = 00 10 4B 04 B8 1A

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.3 = 00 10 4B 04 B8 A5

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.5 = 00 10 4B 0D 71 08

1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.12 = 00 10 4B 0D 70 CE



　

依照標準數(shù)據(jù)庫，檢查是否有新的MAC地址或IP-MAC不對應(yīng)的MAC地址。若有，則執(zhí)行下一步。


3、在二十幾臺交換機3COM SW1000中，讀取mib庫地址1.3.6.1.4.1.43.10.9.5.1.6.1 中的MAC地址表。下表為某臺交換機記錄的部分下聯(lián)口網(wǎng)卡MAC表，第三口上聯(lián)一臺主機，第九口上聯(lián)3臺主機。



1.3.6.1.4.1.43.10.9.5.1.6.1.3.1 = 00 80 C8 78 53 8C

1.3.6.1.4.1.43.10.9.5.1.6.1.4.1 = 00 80 C8 E3 24 45

1.3.6.1.4.1.43.10.9.5.1.6.1.9.1 = 00 00 21 E7 00 9E

1.3.6.1.4.1.43.10.9.5.1.6.1.9.2 = 00 80 C8 E3 3D 52

1.3.6.1.4.1.43.10.9.5.1.6.1.9.3 = 00 00 21 E5 05 3F

1.3.6.1.4.1.43.10.9.5.1.6.1.24.1 = 00 80 C8 E3 58 60



　 找出此盜用IP的MAC地址出自哪臺交換機的哪個端口，并發(fā)信通知網(wǎng)絡(luò)管理員。



4、網(wǎng)絡(luò)管理員確認后，禁止此交換機端口的使用。



另外，可以簡化以上步驟， 將上述第三步，設(shè)計成CGI公共網(wǎng)關(guān)接口程序，根據(jù)用戶反映的盜用IP地址或MAC地址，在Web網(wǎng)頁上輸入此地址，調(diào)用MAC定位的CGI程序，返回該MAC地址上聯(lián)交換機端口的位置。