欢迎来到天天文库
浏览记录
ID:20291069
大小:53.50 KB
页数:4页
时间:2018-10-10
《局域网中ip地址的切换和保护》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、局域网中IP地址的切换和保护~教育资源库 一、IP自由切换,轻松实现移动办公 1、基于不同子网的IP切换 移动办公在局域网中是非常普遍的,我们经常会在不同的子网(部门)间进行相关的工作。拿着自己的笔记本,利用网卡接口连入局域网,马上就可以进入工作状态,大大提高了工作效率。但是每个子网有不同的网络配置,例如IP地址、网关、DNS、DHCP等等。这样的话每到一个新的子网(部门)中,就需要员工重新进行网络设置,显得非常麻烦,而且对于有些人确实比较困难。那如何实现IP的自由切换呢? (1).思路 我们可以将不同
2、子网的的网络设置备份下来,当我们需要在某个网络环境中使用时,调用相应的备份文件即可完成网络的相关设置,这样就免去了手工设置的烦恼,非常方便快捷。 (2).实现 备份网络设置:先将电脑的网络设置为子网1的网络配置,然后在命令提示符(cmd.exe)窗口中敲入如下命令:shdump>1.txt当然你也可以指定其他的保存位置,这样就完成了对子网1的网络配置的备份。同样可以将单位其他子网的网络配置备份为*.txt(*为其他子网的序号)文件。 图1 设置切换:完成备份后,进行切换就比较简单了。若此时你需要设置
3、成为子网1的网络配置,在命令提示符(cmd.exe)窗口中敲入如下命令:shexec1.txt即可完成子网1的网络配置工作,若需要设置为其他子网的网络配置,将命令行中的配置文件改为*.txt(*为其他子网的序号)即可。 图2 (3).简化操作 上面对网络环境的备份和切换需要输入命令略显麻烦,并且需要员工有一定的命令行基础不宜推广。我们可以批处理然后共享给大家,当需要切换网络时只需运行相应的批处理脚本即可。具体操作方法是:将下面的代码分别保存为bf.bat和qh.bat,放在同一目录下。 echooff
4、echo备份网络设置 shdump>1.txt exit echooff echo恢复网络设置 shexec1.txt exit 这样在备份时只需双击bf.bat即可,网络切换时也只需双击qh.bat就可以了。当然,我们也可以进行共享。做好每个子网设置的备份然后放到共享服务器上进行共享,在别人需要在某子网移动办公的时候只需调用该子网的网络配置文件(*.txt)运行qh.bat即可完成网络配置马上投入工作。 2、基于不同帐户的IP切换 通常情况下企业中有一些公共电脑,管理员为不同用户创建不同
5、的帐户,并赋予其不同的权限供其使用。以企业中使用最普遍的ask=255.255.255.0gateetric=1 shintipsetdnsname=本地连接source=staticaddr=202.100.64.68 shintipadddnsname=本地连接addr=202.100.64.68 shintipadddnsname=本地连接addr=61.178.0.93 shinterfaceipshoentsandSettingsgslw「开始」菜单程序启动中。其他帐户的实现方法类似,大家可以根
6、据上面的示例找到对于用户的启动菜单路径。 图3 二、IP保护从DHCP开始 其实,具有一定规模的企业网络,一般会部署DHCP服务器来为客户端提供网络服务,免去了手工设置IP的麻烦,大大简化了网络管理。此时,客户端连入网络后会发送DHCP请求包,DHCP服务器会应答并提供IP地址、子网掩码、网关,DNS等信息。但是,当局域网中出现了另外一台非授权的DHCP后会怎么样呢?毫无疑问,这必然导致IP的混乱。因此,我们不能忽视对DHCP的保护。 1、简单防范 (1).客户端不断请求 既然广播包会发向网络中123
7、下一页友情提醒:,特别!的所有设备,合法还是非授权服务器先应答是没有任何规律的,那么我们可以通过多次尝试广播包的发送来临时解决这个问题,直到客户机可以得到真实的地址为止。 客户端在命令行中先敲入命令ipconfig/release释放非授权网络数据,然后输入命令ipconfig/renee功能,他可以自动抑制非授权dhcp的数据包。如果没有extreme功能我们如何提前预防非授权DHCP服务器的接入呢? 首先需要对DHCP数据包使用的端口有所了解,DHCP服务主要使用的是UDP的67和68端口,服务器端应答数
8、据包使用68端口,67端口为客户机发送请求时使用。所以我们可以在路由器和交换机上通过访问控制列表来屏蔽除合法DHCP服务器以外的所有DHCP应答包,也就是说将68端口封闭。具体命令为:access-list108denyudpanyeq68any 图5 这种方法只对于AC地址,也可以到合法DHCP服务器上查看缓存池中该IP对应的MAC地址。知道了MAC地址后登录交换机
此文档下载收益归作者所有