關于企業網中IP地址的運維管理

◆雷保全

（金鉬集團信息化管理部 陜西 714000）

近年來企業網絡已不是簡單的計算機網絡，信息技術的快速發展，使原有的信息網絡逐步面向萬物互聯的方向發展，進入萬物互聯大門的鑰匙就是IP地址，IP地址是所有萬物互聯的基礎，如果出現IP地址錯亂，靜態IP地址沖突、DHCP欺騙等，最終就會導致網絡癱瘓。IP地址的管理比較煩瑣，只有通過一體化IP解決方案才能保證網絡的正常穩定有序的運行，本文通過DHCP snooping、接口模式下地址池IP靜態綁定、MAC地址黑洞等技術手段方式進行IP地址運維管理。

1 IP地址分配面臨的挑戰

1.1 分配靜態綁定IP地址的挑戰

企業網中的IP地址通過信息技術部門來發放IP地址，防止基層隨便填寫IP地址導致IP沖突，一般通過MAC地址和IP地址進行綁定，經常遇到許多人計算機因為系統重新安裝、軟件修復網絡等情況導致IP地址丟失等問題，就重新向IP地址管理部門查詢或者申請，但是一般MAC地址是十六進制的數字加字母，在語音通話中很難描述，且錄入時經常出錯，加之一般用戶對計算機IP、MAC是什么、在哪找都不知道，經常只說網上不去，具體原因只有到現場才了解情況，因為網絡 IP問題浪費大量時間和人力，并且一般企業信息技術部門事情繁雜，人員精簡， IT運維的響應時間隨著客戶端數量逐年幾何數增長變得越來越慢。

1.2 DHCP網絡IP分配方式面臨的挑戰

企業中基層單位網絡管理能力薄弱，經常出現路由器亂接、線路亂接亂掛等情況，導致網絡中存在大量的虛假DHCP服務，最終導致網絡癱瘓；隨著信息技術的發展，萬物互聯是以后的發展趨勢，有的設備在通信中充當服務器角色，在網絡中就必須使用固定的IP地址，那么DHCP分配的網絡就必須分配固定的IP地址。

2 具體解決辦法

2.1 三層交換機建立DHCP服務

交換機的建立DHCP服務有兩種模式，一種為全局模式、一種為接口模式，如果要固定設備的 IP地址，那么只能采用接口模式。

2.1.1 命令行模式

#interface Vlanif17

#ip address 172.13.17.254 255.255.255.0

#dhcp select interface

#dhcp server static-bind ip-address 172.13.17.152 mac-address 0080-91b1-d9a5

#dhcp server lease day 365 hour 0 minute 0

#dhcp server dns-list 61.134.1.4 61.134.1.5

2.12 網頁模式進行操作

IP地址固定時可通過交換機網頁模式進行綁定，省去MAC地址查找及輸入，操作簡單，但三層交換機必須從命令行中啟用http服務，命令如下：

local-user admin service-type telnet http。

進入網頁模式如圖1：點擊IP地址，點擊固化IP。

圖1 命令行中啟用http服務

2.2 二層交換機的配置

對二層交換機，dhcp服務配置如下：

不信任VLAN XX段配置

#dhcp enable

#dhcp snooping enable

#dhcp snooping enable vlan XX

信任接口配置如下

#interface GigabitEthernet0/0/25

#dhcp snooping trusted

3 后期運維及排查

dhcp分配網絡整體運行后，后期可能會遇到獲取到錯的 IP地址，綜合判斷一般原因有兩種可能；

第一種：交換機配置策略丟失或者忘記配置。

第二種：交換機線路插錯，普通線路接入交換機信任口。

以上兩種問題，緊急情況可利用MAC地址黑洞模式，在獲取錯誤ip地址的計算機上利用arp -a命令，查看獲取ip地址的網關，對網關MAC地址進行MAC地址黑洞進行控制，隨后查看所屬網段交換機配置策略是否完整，如出現遺漏進行補全策略；如無遺漏，查看信任口線路是否接錯。

MAC地址黑洞策略配置如下：

# mac-address blackhole XXXX-XXXX-XXXX

4 結束語

DHCP網絡部署，是一個長期策略補全的過程，信任口接線排錯的過程，網絡運行半年后，就會越發完善，最終網絡問題就會越來越少，越來越穩定，為后續的萬物互聯打好基礎，保證網絡的互聯互通。