一個網絡組建起來往往是比較輕松、容易的，不過要想讓網絡始終能夠高效、安全地運行好，卻是一件非常困難的事情。暫不說各式各樣的網絡應用會讓網絡管理員忙個不停，單單IP地址沖突這一故障現象解決起來就非常麻煩的，因為造成地址沖突的因素往往比較多。不過，作為網絡管理員來說，我們只要根據具體的故障現象進行依次排查，相信故障解決還是有規律可循的。

　　“擺脫”由設備安裝引起的麻煩

　　當設備損壞或系統癱瘓時，相信很多人都會選擇重換設備或重裝系統，這時IP地址沖突現象就十分容易出現，這是為什么呢?出現這種奇怪現象，主要是上網用戶安裝設備不當造成的，這種現象在安裝新網卡設備時更容易出現;因為當用戶發現自己的網卡設備工作狀態不正常，或不能使用時，往往沒有按照正確的方法先將舊網卡設備從系統中卸載干凈，這就造成了舊網卡設備雖然被移除了，但是它的配置信息包括上網地址等信息，仍然保存在計算機系統中，這時當我們嘗試將舊網卡設備使用的上網地址，分配給新網卡設備地址時，就會發生IP地址沖突現象。

　　當我們不幸遭遇由網卡設備安裝引起的IP地址沖突現象時，可以先想辦法將殘留在計算機系統中的舊網卡配置信息，全部清除干凈;要做到這一點，我們可以先用鼠標右鍵單擊計算機系統桌面上的“我的電腦”圖標，從右鍵菜單中點選“屬性”選項，彈出本地計算機的系統屬性窗口，單擊其中的“硬件”選項卡，進入“硬件”選項設置頁面，繼續單擊該頁面中的“設備管理器”按鈕，彈出系統設備管理器界面;

　　雖然從該界面中無法直接找到被移走的舊網卡設備，但是打開該界面菜單欄中的“查看”下拉菜單，選擇其中的“顯示隱藏的設備”命令選項，這樣一來Windows系統就會自動把那些處于隱藏狀態的所有硬件設備都顯示出來，這當然也包含舊網卡設備的“影子”了;選中舊網卡設備的“影子”選項，并用鼠標右鍵單擊該選項，再執行快捷菜單中的“卸載”命令，那樣的話Windows系統就會自動把殘留在本地系統中的舊網卡驅動程序以及配置信息全部刪除干凈;

　　下面，我們只要按照正確的方法將新網卡設備插入到計算機主板中，同時為新網卡設備分配以前的上網地址，這個時候就能避免上網地址沖突的現象了。

　　當然，為了徹底“擺脫”由設備安裝引起的麻煩，我們日后在更換新設備之前，必須按照正確的操作步驟，將舊設備從系統中徹底地卸載干凈，而不能隨意地對舊設備進行強行移除。

　　“擺脫”由自動分配引起的麻煩

　　在管理計算機數量比較少的局域網網絡時，網絡管理員可能會為這些計算機分配靜態地址，一來可以方便管理，二來能夠滿足各式網絡應用;但是，在規模相當大的局域網網絡中，繼續為計算機分配靜態地址，就顯得非常麻煩了，因為這樣的工作量非常大，而且也容易出現地址沖突現象，于是網絡管理員會在局域網中架設DHCP服務器，來為這些計算機自動分配上網地址，以便提高網絡管理效率。


　　那么，在計算機采用自動獲取地址方式上網的情況下，會不會發生IP地址沖突現象呢?這種現象同樣可能存在!當我們沒有正確設置DHCP服務器的地址池參數時，IP地址沖突現象就可能會發生。大家知道，在缺省狀態下，不少ADSL設備或寬帶路由器設備只要啟用了DHCP功能，那么DHCP功能就會自動把對應工作子網中的所有IP地址，全部加入到DHCP服務器的IP地址池中。例如，寬帶路由器設備默認使用的上網地址往往為192.168.1.1，當我們無意中將寬帶路由器設備內置的DHCP服務功能啟用運行之后，那么DHCP服務功能就會智能地將192.168.1.X這個工作子網中的全部IP地址，統統添加到DHCP服務器地址池中，如此一來就會發生什么現象呢?

　　我們知道，為了提高局域網重要主機系統的啟動速度，不少網絡管理員往往會采用手工方法為重要主機系統分配一個固定的IP地址，以便讓重要主機系統在啟動過程中節省申請上網地址的時間。比方說，如果本地網絡中有10臺重要主機系統使用了固定的上網地址，它們的上網地址假設被逐一設置成 192.168.1.30～192.168.1.39這10個固定IP地址;如果固定地址為192.168.1.32的重要主機系統有一段時間沒有開機運行，而這個時候本地網絡中恰恰有另外一臺重要主機系統使用了自動獲取地址方式進行上網連接時，那么寬帶路由器設備內置的DHCP服務器就會自動搜索到192.168.1.32地址還處于閑置狀態，這個時候DHCP服務器就會“擅自作主”地將192.168.1.32地址，強行分配給那臺采用自動獲取地址方式上網的普通主機系統了，倘若此時之前使用192.168.1.32 固定地址的重要主機系統正在進行網絡連接時，那么IP地址沖突現象就發生了。在實際管理局域網網絡的過程中，由DHCP服務功能造成的上網地址頻繁沖突現象出現的概率仍然是非常大的。

　　為了“擺脫”由DHCP服務引起的地址沖突麻煩，我們應該正確設置好DHCP服務器的IP地址池參數，而不要輕易使用默認的參數;在進行調整地址池參數時，應該將一部分IP地址預先保留出來，不加入到地址池中作自動分配使用。例如，我們不妨在寬帶路由器設備內置的DHCP服務器中，將其中的地址池參數調整為192.168.1.20～192.168.1.60，將前面20個左右的IP地址預先保留下來，以便用于使用固定地址進行連網的重要主機系統使用，如此一來動態地址與固定地址相互之間就會不互相影響了，日后DHCP服務器也就不會隨意將固定IP地址自動分配給采用自動獲取地址方式上網的主機系統了，那么由DHCP服務造成的上網地址沖突現象也就不容易發生了。

　　當然，除了動態上網地址與靜態上網地址容易發生沖突外，局域網中位于不同位置處的DHCP服務器相互之間也容易發生地址沖突現象，比方說在一些局域網網絡中，有可能會同時出現硬件防火墻設備、ADSL撥號設備、打印服務器設備、寬帶路由器設備等等，這些設備往往都內置有DHCP服務功能，要是DHCP服務功能恰恰被同時啟用的話，那么這些DHCP服務分配出去的上網地址可能就會發生沖突現象了。為了避免由多個DHCP服務造成的上網地址沖突現象，我們不妨在實際管理網絡的時候，為這些多個DHCP服務器分配不同的訪問優先級，也可以采用劃分多個不同工作子網的做法，確保每一個DHCP服務只能在一個獨立的工作子網中啟用運行，最為直接的就是將那些無關的DHCP服務器強行停用，讓局域網網絡中只保留一臺DHCP服務器正常運行。

“擺脫”由操作不當引起的麻煩

　　由操作不當因素造成的IP地址沖突現象可能是最為常見的，這種現象往往會頻繁出現于以下幾個場合：一是一些用心不良的上網用戶為了偷偷獲得某臺重要主機系統的管理員權限，而有意偷用目標重要主機系統的IP地址，從而造成上網地址沖突現象; 二是局域網中的非法破壞分子，為了實現破壞局域網穩定運行的目的，故意制造IP地址沖突故障，比方說，他們只要將自己的計算機IP地址，設置成與局域網核心計算機或核心網絡設備的IP地址相同，就會造成局域網訪問不能正常的現象;三是普通上網用戶在網絡訪問過程中，由于無意中的操作不當，造成了上網地址發生沖突現象，例如在反復安裝、卸載殺毒軟件或應用程序的時候，在頻繁查殺網絡病毒的時候，在不斷調整上網參數的時候，很容易會發生無法上網的故障，對待這樣的網絡故障，很多上網用戶會自己動手，隨意調整自己系統的配置參數，這樣一來發生地址沖突現象的幾率就十分巨大。

　　很明顯，無論是有意操作還是無意操作，都有可能造成上網地址發生沖突的故障;為了“擺脫”由操作不當引起的IP地址沖突故障，不少網絡管理員往往會通過地址綁定的方法，直接將局域網計算機的IP地址與對應的網卡MAC地址互相綁定在一起，如此一來就限定了特定的網卡設備只能使用特定的IP地址進行上網連接，而使用其他IP地址進行上網時就無法成功，那樣的話惡意用戶即使偷偷搶用了重要主機系統的IP地址，他也不能順利地連接到網絡中，那么地址沖突現象也就不會發生了;不過仔細分析一下，我們或許會發現這種方法也許并不是最有效的解決辦法，這是什么原因呢?

　　這是因為上面的地址綁定方法，只能限制惡意用戶偷偷使用局域網中重要主機系統的上網地址，但是不能有效防范合法用戶自己操作不當引起的地址沖突現象;例如，合法計算機的IP地址雖然被成功綁定到特定網卡設備上了，但是合法用戶仍然可以使用其他IP地址進行上網，當合法用戶由于自己操作上的不當，隨意選用了其他上網地址進行網絡連接時，還是可能會出現地址沖突現象的，這個過程與合法用戶是否修改網卡MAC地址沒有任何關系。具體地說，簡單地將IP地址與網卡MAC地址綁定在一起的方法，只能有效防范惡意用戶偷偷搶用別人的IP地址，但是無法防范合法用戶操作上的無意失誤引起的IP地址沖突現象，很明顯上面的地址綁定方法，并不能徹底“擺脫”由操作不當引起的麻煩。

　　有鑒于此，在規模比較大的局域網網絡中，我們必須在核心交換機上同時采用兩種地址綁定操作，以便徹底“擺脫”由操作不當引起的麻煩：一種是將全部可信任計算機的IP地址與它們的網卡MAC 地址綁定在一起，另外一種就是將其他沒有被使用到的空閑IP地址集中綁定到一個根本不存在的MAC地址上。經過這樣的雙重地址綁定操作，局域網中的任何一臺可信任計算機系統只能使用事先指定的IP地址進行上網連接，而不能隨意使用其他的地址進行上網訪問。日后，要是有新的可信任計算機需要接入到局域網網絡中時，網絡管理員只要從核心交換機上釋放一個空閑的上網地址出來，并且將這個釋放出來地址綁定到新的可信任計算機網卡MAC地址上。這種雙重地址綁定的方法，經過實踐測試，筆者發現這種方法在“擺脫”由操作不當引起的地址沖突故障方面，效果非法的好，而且這種方法在防止ARP病毒襲擊方面也有不錯的效果。


　　另外，還有一種極端情況，即使我們采用雙重地址綁定的方法來防范，仍然還可能發生地址沖突現象：那就是惡意用戶同時得到了目標重要主機的網卡MAC地址以及IP地址，而且可信任計算機恰好又不在網絡上時，惡意用戶只要強行將自己計算機的網卡MAC地址修改成重要主機的網卡MAC 地址，再將自己計算機的IP地址設置成目標IP地址，那樣的話地址沖突就會發生了。不過，從實際管理網絡的過程中，筆者發現這種極端情況出現的幾率非常低，畢竟這種情況的出現要同時符合三個條件：一要獲得重要主機的MAC地址，二要獲得對應系統的IP地址，三要確保重要主機系統不能在線。

　　當然，對于規模不大的局域網網絡來說，可能局域網中沒有核心交換機，此時我們只要在客戶端系統中執行簡單的地址綁定操作就可以了。在進行這種操作時，我們可以先打開客戶端系統的“開始”菜單，點選其中的“運行”選項，在彈出的系統運行對話框中，執行“cmd”命令，打開DOS命令行工作窗口;在該窗口中輸入“ipconfig /all”命令，單擊回車鍵后，從對應的結果界面中得到對應系統的網卡MAC地址與上網地址，將這些地址信息記錄下來;之后再在DOS命令行工作窗口中，執行“arp X Y arpa”字符串命令(其中X為目標IP地址，Y為網卡MAC地址)，完成地址綁定操作。