2019-12-25 石油天然氣企業安防監控解決方案 閱讀全文

2019-12-25 高速公路數字化監控解決方案 閱讀全文

2020-01-02 哈雷光電工業設備智能高清道路卡口系統 閱讀全文

2020-01-03 哈雷光電地鐵監控系統解決方案 閱讀全文

2020-01-03 智能小區監控系統解決方案 閱讀全文

2021-03-10 IP地址那點事 IP地址計算器1、IP地址表示方法不同：一個A類IP地址是指， 在IP地址的四段號碼中，第一段號碼為網絡號碼，剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，A類IP地址就由1字節的網絡地址和3字節主機地址組成，網絡地址的最高位必須是“0”。A類IP地址中網絡的標識長度為8位，主機標識的長度為24位。一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網絡號碼。如果用二進制表示IP地址的話，B類IP地址就由2字節的網絡地址和2字節主機地址組成，網絡地址的最高位必須是“10”。B類IP地址中網絡的標識長度為16位，主機標識的長度為16位。一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網絡號碼，剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，C類IP地址就由3字節的網絡地址和1字節主機地址組成，網絡地址的最高位必須是“110”。C類IP地址中網絡的標識長度為24位，主機標識的長度為8位。2、IP地址范圍不同：A類IP地址 地址范圍從1.0.0.1到127.255.255.254 （二進制表示為：00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110）。最后一個是廣播地址。B類IP地址地址范圍從128.0.0.1-191.255.255.254 （二進制表示為：10000000 00000000 00000000 00000001-10111111 11111111 11111111 11111110）。 最后一個是廣播地址。C類IP地址范圍從192.0.0.1-223.255.255.254 （二進制表示為: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110）。最后一個是廣播地址。3、子網掩碼不同：A類IP地址的子網掩碼為255.0.0.0B類IP地址的子網掩碼為255.255.0.0C類IP地址的子網掩碼為255.255.255.04、適用范圍不同：A類適用的類型為大型網絡，A類網絡地址數量較少，有126個網絡，每個網絡支持的最大主機數為256的3次方-2=16777214臺；B類適用的類型為中型網絡，B類網絡地址數量適中，有16384個網絡，每個網絡支持的最大主機數為256的2次方-2=65534臺；C類適用的類型為小型網絡，C類網絡地址數量較多，有209萬余個網絡，適用于小規模的局域網絡，每個網絡支持的最大主機數為256的1次方-2=254臺。子網掩碼計算器是一款能夠方便快捷的計算劃分子網的工具。該軟件可以隨意調整掩碼位，因此可用來計算不標準的子網。用戶只要在該ip子網掩碼計算器中輸入點分十進制的IP地址，可以立刻判斷出地址類，并顯示其子網位、主機位、符合條件的子網數量、每個子網所包含的有效主機數量、所屬子網地址、子網掩碼、子網的廣播地址以及當前子網所包含的主機范圍，基本上是你希望得到的數據它都計算出來了。子網掩碼對照表：掩碼位IP數255.255.255.255321255.255.255.254312255.255.255.252304255.255.255.248298255.255.255.2402816255.255.255.2242732255.255.255.1922664255.255.255.12825128255.255.255.024256255.255.254.023512255.255.252.0221024255.255.248.0212048255.255.240.0204096255.255.224.0198192255.255.192.01816384255.255.128.01732768255.255.0.01665536255.254.0.015131072255.252.0.014262144255.248.0.013524288255.240.0.0121048576255.224.0.0112097152255.192.0.0104194304255.128.0.098388608255.0.0.0816777216254.0.0.0733554432252.0.0.0667108864248.0.0.05134217728240.0.0.04268435456224.0.0.03536870912192.0.0.021073741824128.0.0.0121474836480.0.0.004294967296 閱讀全文

2021-03-14 常見的網絡故障，如何解決？ 交換機組網時常見的故障比較多，為了便于大家排除這些故障，在此介紹一些常見的典型故障案例及處理思路。  故障1：交換機剛加電時網絡無法通信 【故障現象】      交換機剛剛開啟的時候無法連接至其他網絡，需要等待一段時間才可以。另外，需要使用一段時間之后，訪問其他計算機的速度才快，如果有一段時間不使用網絡，再訪問的時候速度又會慢下來。【故障分析】      由于這臺交換機是一臺可網管交換機，為了避免網絡中存在拓撲環，從而導致網絡癱瘓，可網管交換機在默認情況下都啟用生成樹協議。這樣即使網絡中存在環路，也會只保留一條路徑，而自動切斷其他鏈路。所以，當交換機在加電啟動的時候，各端口需要依次進入監聽、學習和轉發狀態，這個過程大約需要3~5分鐘時間。如果需要迅速啟動交換機，可以在直接連接到計算機的端口上啟動“PortFast”，使得該端口立即并且永久轉換至轉發狀態，這樣設備可以立即連接到網絡，避免端口由監聽和學習狀態向轉發狀態過渡而必須的等待時間。【故障解決】          如果需要在交換機加電之后迅速實現數據轉發，可以禁用擴展樹協議，或者將端口設置為PortFast模式。不過需要注意的是，這兩種方法雖然省略了端口檢測過程，但是一旦網絡設備之間產生拓撲環，將導致網絡通信癱瘓。故障2：5口交換機只能使用4口  【故障現象】     辦公室中有4臺計算機，但是只有一個信息插座，于是配置了一臺5口（其中一口為UpLink端口）交換機。原以為4臺計算機剛好與4個接口連接，1個UpLink端口用于連接到局域網，但是接入到網絡之后，與UpLink端口相鄰的1號口無法正常使用。【故障分析】       UpLink端口不能被看作是一個單獨的端口，這是因為它與相鄰端口其實就是一個端口，只是適用的連接對象不同而已。借助UpLink端口，集線設備可以使用直通線連接至另外一個集線設備的普通端口，這樣就不必使用交叉線。      交換機和集線器的芯片通常為×4，所以集線設備端口大多為4口、8口、16口、24口等，如果制作成5口，就會浪費3個模塊，從而增加成本。【故障解決】    將4口交換機更換為8口交換機，即可解決故障。故障3：“COL”指示燈長亮或不斷閃爍，無法實現通信  【故障現象】    局域網中計算機通過集線器訪問服務器，但是某日發現所有客戶端計算機無法與服務器進行連接，客戶機之間Ping也時斷時續。檢查集線器發現“COL”指示燈長亮或不斷閃爍。 【故障分析】         “COL”指示燈用于指示網絡中的碰撞和沖突情況。“COL”燈不停閃爍，表明沖突發生；“COL”燈長亮則表示有大量沖突發生。導致沖突大量發生的原因可能是集線器故障，也可能是網卡故障。一般情況下，網卡出現故障的可能性比較小，因此將重點放在對集線器的排除方面。【故障解決】    更換集線器，網絡恢復正常。故障4：升級至千兆網絡之后，服務器連接時斷時續  【故障現象】     原先服務器采用10/100Mbit/s網卡，運行一切正常。但是安裝了一款1000Mbit/s網卡，用其連接至中心交換機的1000Base-T端口之后，服務器與網絡的連接時斷時續，連接極不穩定，無法提供正常的網絡服務。使用網線測試儀測試網絡，發現雙絞線鏈路的連通性沒有問題。  【故障分析】     在100Mbit/s時連接正常，只是在升級到1000Mbit/s時才發生故障，看來導致這種故障的原因可能是超五類布線問題。雖然從理論上說超五類系統支持1000Mbit/s的傳輸速率，但是如果雙絞線、配線架、網線和其他網絡設備的品質不是很好，或者端接工藝有問題，就仍然無法實現1000Mbit/s帶寬。        由于1000Base-T需要使用雙絞線全部的4對線，每對線的有效傳輸速率為250Mbit/s，并完成全雙工傳輸，因此1000Base-T對雙絞線的信號衰弱減、回波、返回耗損、串音和抗電磁干擾等電氣性能有了更高的要求。如果雙絞線或者其他配件的性能不好，就會在線對間產生嚴重串擾，從而導致通信失敗。  【故障解決】   考慮到五類布線系統的性能有可能無法滿足千兆網絡系統，因此更換為六類布線產品之后故障解決。 故障5：盡管Link燈不停閃動，但網速卻奇慢  【故障現象】     服務器上網速度很慢，開始時打開網頁非常緩慢，后來甚至連網頁都無法打開，Ping網站也無法解析地址。  起初以為是DNS設置或者服務器故障，但是這些都正常運行。嘗試Ping其他計算機，發現丟包率很高。而此時交換機的Link指示燈不停閃爍，數據的交換非常頻繁，說明計算機在不停地發送和接受數據包。關閉交換機之后再重新打開，故障現象得到緩解，但是一段時間之后又出現這種故障。【故障分析】          從故障現象來看，這是網絡內的廣播風暴。廣播風暴的產生會有很多種原因，比如蠕蟲病毒、交換機端口故障、網卡故障、鏈路冗余而沒有啟用生成樹協議、網線線序錯誤或者受到干擾等。在網絡故障發生的時候查看交換機指示燈是一個很便捷的判斷方法，可以直觀查看網絡連通性和網絡流量。   【故障解決】          就目前情況來看，蠕蟲病毒是造成網絡癱瘓的最主要原因。及時為服務器更新系統補丁，并且安裝網絡版本的病毒查殺軟件，及時為服務器升級病毒庫，在服務器安裝防病毒客戶端程序之后，故障得以解決。故障6：服務器資源共享故障  1.無法將訪問權限指定給用戶 【故障現象】 整個網絡使用的是Windows域，客戶端是Windows2000 Professional。服務器的IP設置為192.168.0.1，DNS是127.0.0.1，路由器的內部IP地址是192.168.0.1。客戶端全部采用自動獲取IP地址方式，并且同屬于DomainUser組。在服務器設置共享文件的時候，雖然可以指定權限，但是無法訪問。【故障分析】     在Windows域中，都是使用NTFS權限和共享權限來設置共享文件夾的訪問權限。不過NTFS權限是高于共享文件夾權限的，也就是說必須先為欲設置為共享的文件夾設置NTFS權限，然后再為其設置共享文件夾權限。如果兩者發生沖突，那么將以NTFS權限為準。【故障解決】     先為用戶指定NTFS權限，然后再指定共享文件夾權限。例如需要給用戶A創建一個共享文件夾TESTA，使該共享文件夾能夠被用戶A完全控制，而被其他任何用戶訪問，就要先設置TESTA的訪問權限，為用戶A指定“完全控制”權限，而為Everyone設置“只讀”權限。同樣，在設置共享文件夾權限的時候也要這樣設置。2.共享文件夾無法顯示在“網上鄰居”中【故障現象】         已經共享了某些文件夾，但是在“網上鄰居”中無法查看，但是同一計算機的有些共享文件又能夠看見。【故障分析】          既然有些共享文件夾可以看見，說明該計算機的網絡配置和連接基本正常。而且這其實并非一個故障，而是屬于共享屬性的一種配置類型。在Windows系統中，共享文件類型主要有兩種，一種是供系統調用的；另外一種是供其他用戶訪問的。供系統調用的共享文件是不在“網上鄰居”中出現的，但是可以用諸如“Net View”之類的命令顯示；供其他用戶訪問的共享文件是可以在“網上鄰居”中看見的。         那么如何配置不可見的共享文件夾呢？只需在共享文件夾名后面加上一個美元符號“$”即可。例如在Windows Server2003系統中，為各用戶所自動創建的文件夾就是這樣一個共享類型文件夾，每個用戶只能看見自己的用戶文件夾，而無法看見別人的用戶文件夾。還有一些磁盤，在WindowsServer2003中，安裝后就把這些磁盤共享了，但是它們的共享文件名后都有一個“$”符號，所以客戶端用戶是無法看見的。 【故障解決】           將共享文件名后的“$”符號刪除，不能顯示的共享文件就可以在“網上鄰居”中出現了。     故障7：集線器和路由器無法共享上網【故障現象】          多臺計算機采用寬帶路由器和集線器方式，利用集線器擴展端口組網共享Internet。連接完成后，直接連接至寬帶路由器LAN口的3臺機器能上網，而通過集線器連接的計算機卻無法上網，路由器與集線器之間無論采用交叉線或平行線都不行，且集線器上與路由器LAN端口連接的燈不亮。另外，集線器上的計算機無法Ping通路由器，也無法Ping通其他計算機，是什么原因？【故障分析】   1.集線器自身故障        故障現象是集線器上的計算機彼此之間無法Ping通，更無法Ping通路由器。該故障所影響的只能是連接至集線器上的所有計算機。  2.級聯故障        例如路由器與集線器之間的級聯跳線采用了不正確的線序，或者是跳線連通性故障，或者是采用了不正確的級聯端口。故障現象是集線器上的計算機之間可以Ping通，但無法Ping通路由器。不過，直接連接至路由器LAN端口的計算機的Internet接入將不受影響。    3.寬帶路由器故障          如果是LAN端口故障，結果將與級聯故障類似：如果是路由故障，結果將是網絡內的計算機都無法接入Internet，無論連接至路由器的LAN端口，還是連接至路由器。【故障解決】          從故障現象上來看，連接至集線器的計算機既無法Ping通路由器，也無法Ping通其他計算機，初步斷定應該是計算機至集線器之間的連接故障。此時可以先更換一根網線試試，如果依然無法排除故障，則可以更換集線器解決。故障8：IP地址沖突【故障現象】最近我的計算機經常出現下面這種情況，提示“系統檢測到IP地址xxx.xxx.xxx.xxx和網絡硬件地址00 05 3B 0C 12 B7發生地址沖突。此系統的網絡操作可能會突然中斷”，然后就掉線一分鐘左右又恢復網絡連接。這是什么原因，該如何解決？【故障分析】這種系統提示是典型的IP地址沖突，也就是該計算機采用的IP地址與同一網絡中另一臺計算機的IP地址完全相同，從而導致通信失敗。與該計算機發生沖突的網卡的MAC地址是“00 05 3B 0C 12 B7”。通常情況下，IP地址沖突是由于網絡管理員IP地址分配不當，或其他用戶私自亂設置IP地址所造成的。 【故障解決】由于網卡的MAC地址具有唯一性，因此可以請網管借助于MAC地址查找到與你發生沖突的計算機，并修改IP地址。使用“IPCONFIG /ALL”命令，即可查看計算機的IP地址與MAC地址。最后使用“ARP –S IP地址 網卡物理地址”的命令，將此合法IP地址與你的網卡MAC地址進行綁定即可。 閱讀全文

2021-03-28 poe攝像頭與交換機如何安裝、供電 一、poe供電的四種方式與連接POE供電主要有以下四種方式，大家在使用的時候需要注意，并不是每個項目都是交換機與終端都支持poe的，但遇到終端和交換機有一方不支持poe如何解決？我們來一 一看下，原理圖都有的，其實在之前的內容中是有提到過，這里來單獨再強調下。 1、交換機和終端都支持POE這種方法PoE交換機直接通過網線接到支持PoE供電的無線AP和網絡攝像機上，這種方法最簡單，但也需要注意如下兩點：①確定PoE交換機以及無線AP或者網絡攝像機是否是標準的PoE設備。②要仔細確認購買的網線的規格，網線質量很關鍵，質量不好的網線會導致AP或者IPC無法受電或者不斷重啟。原理圖如下：2、交換機支持POE，終端不支持POE　　這種方案PoE交換機出來接PoE分離器，PoE分離器將電源分離成數據信號和電力，有兩根輸出線，一根是電力輸出線，一根是網絡數據信號輸出線即普通網線。電力輸出有5V/9/12V等，可以匹配各種DC輸入的非PoE受電終端，支持IEEE  802.3af/802.3at標準。數據信號輸出線即普通網線直接接到非PoE受電終端的網口即可。原理圖如下：3、交換機不支持POE，終端支持POE這種方案交換機出來接PoE供電器，PoE供電器將電力加到網線上之后傳輸給終端。這種方案利于擴展原有的布線網絡，對原有網絡沒有影響。原理圖如下：4、交換機和終端都不支持POE　　這種方案交換機出來接PoE供電器，再接PoE分離器，最后傳輸給終端。 方案三和方案四適合于傳統網絡的改造，即原來的交換機不支持PoE供電，但是又想利用PoE供電好處的場合。 原理圖如下：二、poe交換機1236與4578到底哪個供電？一、poe實際使用那種供電方式 標準的poe交換機有兩個標準，802.11af和802.11at，這兩個標準的poe交換機都支持兩種供電方式：①1236既走數據又供電；②1236走數據，4578供電；實際使用的是哪種供電方式取決于POE交換機，這兩種供電方式對于我們支持POE的攝像機都兼容的。poe會根據情況自行判斷使用那種供電方式。由于百兆通信使用的1、2、3、6四根芯，千兆通信使用到了全部的8芯。因此：1、對于百兆PoE交換機：供電標準下網線只要1、2、3、6線芯連通即可，既走數據又供電；當然如果你想1236走數據，4578供電，那么必須要8芯網線，并且保證8芯全部連通。2、對于千兆PoE交換機：受限于數據傳輸的需要，無論那種方式供，都需要8芯網線全部連通。 二、poe供電的三種標準IEEE802.3af供電功率15.4W, 若攝像機功率是10W的，可以使用802.af供電的交換機；IEEE802.3at供電功率為30W, 若攝像頭功率是20W，需使用802.3at的POE交換機；802.3at是向下兼容802.3af的，所以支持802.3af的攝像機可以用802.3af或者at的交換機供電；支持802.3at的攝像機則只能使用802.3at的交換機供電；EEE802.3bt供電功率為90w，雖然802.3at的功率有所提高，但由于IEEE802.3af/at 標準使受電設備(PD)的PoE功耗被限制為25.5W，只適用于普通攝像機、IP 視頻電話等設備，對于更大功率的設備，如高速球、云桌面一體機、收銀機 (POS) 終端、LED燈等來說，功率遠遠不夠。為滿足PD設備對更大功率的需求，全新的 IEEE 802.3bt(也稱為PoE++或4PPoE)于2018年發布，新標準對先前的 PoE 和 PoE+ 規范做了修訂，可將功率水平擴展到90W。三、關于poe使用的六大問題一、poe交換機及標準的選擇 PoE交換機種類非常多，從百兆到千兆，再到全千兆的，還有非網管和網管型的差別，各種不同端口數的差別，想要選擇合適的交換機，需要全面綜合的考慮。以需要高清監控的工程為例分析。第一步：選擇百兆或千兆交換機　　在實際方案中需要綜合攝像機的路數，攝像機分辨率、碼率、幀數等參數選取。像海康、大華等主流監控設備廠商均提供專業的帶寬計算工具，用戶可利用工具計算所需帶寬，從而選取適合的PoE交換機。第二步：選擇af或at標準的PoE交換機　　根據監控設備功率選擇。例如使用某知名品牌的攝像機，功率12W max，這種情況就需要選用af標準的交換機。某高清球機功率30W max，這種情況就需要選用at標準的交換機，功率再高就要考慮IEEE802.3bt標準的poe交接機了。第三步：選擇交換機的端口數量　　PoE交換機按照端口數不同可分為4口、8口、16口和24口等幾種，可以綜合監控設備的功率、數量、位置，交換機供電功率以及價格選取。二、為什么一定要選擇標準POE交換機供電？首先需要明確標準PoE交換機和非標準PoE交換機的區別。標準的PoE供電交換機內部有PoE控制芯片，在供電之前有檢測的功能，當設備連接好之后，PoE供電器會向網絡中發送一個信號，檢測網絡中的終端是否是支持PoE供電的PD設備。而非標準PoE產品是強供型網線供電裝置，一通電即供電，沒有檢測步驟，不管終端是否是PoE受電設備都供電， 極易燒毀接入設備。以哈雷光電HEF系列標準PoE交換機為例，通電后交換機會自動檢測受電設備，如檢測到非PoE受電設備接入，則會自動停止供電，對受電設備起保護作用，避免燒壞設備的情況發生，使供電過程更加安全。檢測流程如下。因此一定要選用標準PoE交換機供電。三、如何用萬用表測量區分標準POE和非標準POE如何區分標準PoE和非標準PoE 很簡單，只需用萬用表測量。方法如下：啟動設備，將萬用電表調至電壓測量檔位，用萬用電表兩表筆分別點觸PSE設備供電腳(通常是RJ45端口的1/2，3/6或者4/5，7/8)，如果測出有48V或其它電壓值(12V、24V等)穩定輸出的設備即是非標產品。因為在這個過程中，PSE不對受電設備(這里為萬用表)做檢測，直接采用48V或其它電壓值供電。反之，如果測量不出電壓，萬用表表針在2~10V之間跳動，則為標準POE。因為在這個階段，PSE在對PD端(這里為萬用表)進行檢測，而萬用電表不是合法的PD，PSE不會供電，無穩定電壓產生。四、PoE供電穩定嗎？在實際施工和應用中，還是會出現PoE交換機不能供電或者供電不穩定的情況， PoE供電真的穩定嗎?事實上，PoE技術發展多年，目前已經處于非常成熟的階段，標準PoE供電足夠穩定安全。大多數狀況是由于選用的非標準PoE交換機或者線材品質過于低劣，再或者方案設計本身不合理，供電距離沒安排好或者連接了過多大功率設備出現了供電不足(尤其是夜間監控設備開啟加熱模式時)。所以在實際部署中發現供電不穩定的情況要先排查外部原因。五、PoE供電交換機功率越大越好嗎？由于高清球機，實時視頻電話等大功率設備的出現，網絡設備廠商們爭先研發出總功率更高的PoE交換機。然而很多產品只追求總功率的提升，忽略了功率和端口數量的關系，在功率大的同時，必然造成設備整體成本的提升，結果就是用戶選擇的PoE交換機實用性不強，性價比低。因此，在實際部署時，根據問題1的步驟確定好PD設備的功率和數量，選擇最適合的PoE交換機。六、PoE供電距離只能100米？用標準以太網線纜傳輸直流電是可以傳輸很遠的，那為什么傳輸距離會被限制在100米呢? 事實是PoE交換機最大傳輸距離主要取決于數據傳輸距離，當傳輸距離超過100米時可能會發生數據延遲、丟包等現象。因此在實際施工過程中傳輸距離最好不超過100米。很多POE交換機宣傳稱可以傳輸250米的，其實能不能傳250米，光聽宣傳是不行的，我們需要看它的POE技術是否采用大功率設計，POE電源芯片是否采用進口優質工業級芯片，電源管理模塊是否能智能自動識別IEEE802.3af/at/bt標準，是否自動功率調節，是否同時采用8芯智能供電技術等對應的技術。供電距離，除了poe本身的質量，跟網線的關系最大，有些客戶拿一些便宜的，質量差的網線來使用，達不到供電的距離要求，結果項目中出現問題，檢查來檢查去，弄了半天，結果換一根好的網線立馬解決問題。另外距離越遠，電阻越大，對網線的要求越高，出現的問題概率就越大，所以為了減少故障的發生，建議100米以內。  閱讀全文

2022-05-08 如何解決網絡中的IP沖突？ 為了提高局域網運行穩定性，我們不能等IP地址沖突故障發生時，才想辦法去應對，而應該主動出擊，讓上網用戶無法搶用局域網中的其他IP地址。一、發生ip沖突的原因是什么？                                               發生IP地址沖突的原因：1、很多用戶不知道“IP地址”、“子網掩碼”、“默認網關”等參數如何設置，有時用戶不是從管理員處得到的上述參數的信息，或者是用戶無意和私自修改這些信息導致的；2、有時管理員或用戶根據管理員提供的參數進行設置時，由于失誤造成參數輸錯也會導致該情況發生；3、出現得最多的是在客戶機維修調試時，維修人員使用臨時IP地址應用造成； 二、組網舉例舉例：局域網大約有150個網絡節點，這些網絡節點平均分布在六個樓層，每一個樓層中的網絡節點都通過100M雙絞線與普通二層交換機保護連接，而每一個普通二層交換機又通過1000M光纖連接到路由交換機上，為了保證網絡訪問安全，所有網絡節點都通過硬件防火墻與Internet網絡互聯互通。目前，單位局域網使用的是192.168.1.X網段的IP地址：該網段中使用的默認網關地址為192.168.1.1，子網掩碼地址255.255.255.0，由于該網段最多能擁有250多個IP地址，在平時工作中實際只用到150多個地址，顯然足夠大的地址空間余量完全可以滿足工作站數量不斷增加的需求。但由于單位局域網采用了靜態地址分配方法，每當工作站系統發生突然崩潰或遭遇病毒攻擊不能正常啟動時，上網用戶都自行其是，隨意重新安裝系統、修改上網地址，結果局域網中頻繁出現IP地址沖突現象，這不但嚴重影響了他人的正常上網訪問，而且也加大了網絡管理員的維護工作量。四、如何才能有效的解決分析核心交換機上對普通工作站的IP地址和網卡物理地址(MAC)進行綁定操作，可是簡單地進行綁定操作，也不能解決上網用戶隨意設置IP地址的現象， 因為某個IP地址一旦被設置綁定后，雖然上網用戶不能繼續搶用這個IP地址，但是他仍然可以搶用局域網中處于空閑的IP地址，這樣IP地址沖突現象仍然可能會發生。 這也是很多網絡管理員百思不得其解的問題：在核心交換機中將所有工作站使用的IP地址綁定到對應MAC地址上后，仍然無法有效避免地址沖突故障。 要想徹底解決IP地址沖突故障，我們不但需要將局域網中已分配出去的IP地址綁定到對應網卡設備上。而且還需要對那些處于空閑狀態的IP地址進行綁定。這樣上網用戶既不能使用已經連網工作站的IP地址，又不能用局域網中空閑的IP地址，只要局域網中的上網用戶隨意改動IP地址的話，他就不能正常接入到局域網網絡中。  不過這樣配置后，也帶來了另外一個麻煩，那就是如果局域網中有新的用戶需要上網訪問時，就不能由自己作主任選IP地址，而必須事先向網絡管理員單獨申請上網，網絡管理員接受到申請后需要登錄進入交換機后臺管理系統對空閑地址進行放號，上網用戶才能正常連接到局域網中。實踐證明，這種方法不但可以有效避免IP地址沖突故障發生，而且還能有效地防止網絡病毒通過局域網非法傳播，從而可以有效地保障局域網的穩定運行! 五、實施過程依照上述理論分析，以10.168.1.X網段的IP為例打算先將局域網中默認網關地址10.168.1.143綁定到對應的物理地址上，這可以有效控制局域網中ARP病毒的爆發，之后再想辦法對已經上網工作站的IP地址執行綁定操作，最后將那些處于空閑狀態的IP地址集中綁定到一個虛擬的網卡物理地址上，如此一來就能實現一石二鳥的效果了。1、那么如何綁定ip地址與mac物理地址呢？首先輸入cmd進入命令配置符，然后輸入命令ipconfig/all，查看本機ip及mac地址情況。輸入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13“，即可綁定。接著輸入命令arp -a查詢綁定是否成功。很明顯，默認網關地址10.168.1.143就被成功綁定36-F3-9A-2B-9E-13， MAC地址上了，其他工作站日后上網時如果搶用10.168.1.143地址時，就會出現無法上網的故障現象，如此一來整個局域網的運行穩定性就能得到保證了。為了防止用戶搶用其他IP地址，我們需要把已經上網的150個左右網絡節點地址綁定起來，由于待綁定的地址數量比較多，單純依靠手工方法獲取每臺工作站的網卡物理地址和IP地址，工作量將會十分巨大，所以在交換機后臺系統的全局配置狀態下，執行“display arp”字符串命令，之后將顯示出來的交換機ARP表中的內容復制拷貝到本地紀事本編輯窗口中，通過簡單的編輯修改后，再將修改后的ARP表內容復制粘貼到交換機ARP表中，這樣一來就能快速完成已上網工作站地址的綁定任務。2、綁定空閑的ip地址對于剩下100個左右的空閑IP地址，我們可以采用手工方法依次將每一個空閑的IP地址綁定到虛擬的MAC地址上，例如要將 10.168.1.156地址綁定到07-1e-33-ea-89-75上時，我們可以在交換機后臺系統的全局配置狀態下，執行字符串命令“arp 10.168.1.143 07 1e 33 ea 89 75”，之后我們再按同樣的方法將其他空閑IP地址綁定到虛擬MAC地址07 1e 33 ea 89 75上。3、對于新用戶來了，可以釋放ip地址給他完成上面的地址綁定任務后，任何用戶都不能隨意更改IP地址，倘若此時有新的用戶需要使用空閑的10.168.1.156地址上網訪問時，網絡管理員可以按照下面的操作步驟，將10.168.1.156地址從綁定地址列表中釋放出來： a、首先在路由交換機后臺管理系統執行“system”命令，將系統狀態切換到全局配置狀態，在該狀態下輸入字符串命令“display arp”，單擊回車鍵后，從其后出現的ARP列表中檢查一下10.168.1.156地址是否處于空閑狀態，要是目標IP地址處于空閑狀態，我們就能繼續執行下面的釋放步驟了：b、 其次輸入字符串命令“no arp 10.168.1.156 07 1e 33 ea 89 75 arpa”，單擊回車鍵后，目標IP地址10.168.1.156就從地址綁定列表中釋放出來了;c、下面將10.168.1.156地址告訴給需要上網的用戶，讓他將該IP地址設置到對應工作站系統中，如此一來新增用戶就能順利地接入到單位局域網網絡中了;d、之后在核心交換機的后臺管理系統，繼續執行字符串命令“display arp  in 10.168.1.156”，從其后返回的結果界面中我們可以查看得到對應10.168.1.156地址的網卡物理地址為00-bb-eb-c3-c6-d0;e、得到該MAC地址后，我們可以繼續執行字符串命令“arp 10.168.1.156 00 bb eb c3 c6 d0 arpa”，這樣一來新上網用戶的IP地址與網卡物理地址就被成功綁定在一起了，最后依次執行字符串命令“quit”、“save”，將上述配置操作保存到交換機系統中，結束交換機配置任務。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本篇完 文章來源于網絡！  閱讀全文