局域网IP地址定位技术及应用

admin管理员组

文章数量:1532170

2024年6月12日发(作者：)

０　学术．技术　

局域网ＩＰ地址定位技术及应用　

黄沛芳　

（广州增城供电局，广东广州５１　ｌ３００）　

摘要：该文详细说明了在可网管局域网中手动定位异常联网设备的方法。该方法在局域网实际应用取得显著效果，在不中断　

网络业务的前提下，快速排除网络障碍。局域网ＩＰ地址定位技术在大中型网络中具有较高的实用价值。　

关键词：局域网；网管交换机；ＩＰ地址定位　

ＬＡＮ　ＩＰ　ａｄｄｒｅｓｓｅｓ　ｐｏｓｉｔｉｏｎｉｎｇ　ｔｅｃｈｎｏｌｏｇｙ　ａｎｄ　ｉｔｓ　ａｐｐｌｉｃａｔｉｏｎ　

ＨＵＡＮＧ　Ｐｅｉ－ｆａｎｇ　

Ａｂｓｔｒａｃｔ：Ｔｈｉｓ　ｐａｐｅｒ　ｄｅｔａｉｌｓ　Ａｂｎｏｒｍａｌ　ｎｅｔｗｏｒｋｉｎｇ　ｅｑｕｉｐｍｅｎｔ　ｍａｎｕａｌｌｙ　ｐｏｓｉｔｂｎｉｎｇ　ｍｅｔｈｏｄｓ　ｉｎ　ｔｈｅ　ｍａｎａｇｅｍｅｎｔ　ａｂｌｅ　ＬＡＮ．Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ｔｈｉｓ　ｍｅｔｈｏｄ　

ｉｎ　ＬＡＮ　ｈａｓ　ｍａｄｅ　ｓｉｇｎｉｆｉｃａｎｔ　ｅｆｆｅｃｔ，Ｕｎｄｅｒ　ｔｈｅ　ｐｒｅｍｉｓｅ　ｏｆ　ｅｎｓｕｒｉｎｇ　ｕｎｉｎｔｅｒｒｕｐｔｅｄ　ｎｅｔｗｏｒｋ　ｏｐｅｒａｔｉｏｎｓ，ｅｘｃｌｕｄｉｎｇ　ｆａｓｔ　ｎｅｔｗｏｒｋ　ｏｂｓｔａｃｌｅｓ．ＬＡＮ　ＩＰ　

ａｄｄｒｅｓｓ　ｌｏｃａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ　ｉｎ　ｌａｒｇｅ　ａｎｄ　ｍｅｄｉｕｍ－－ｓｉｚｅｄ　ｎｅｔｗｏｒｋ　ｏｆ　ｈｉｇｈ　ｐｒａｃｔｉｃａｌ　ｖａｌｕｅ．　

Ｋｅｙ　ｗｏｒｄｓ：ＬＡＮ；ｎｅｔｗｏｒｋ　ｓｗｉｔｃｈ；ＩＰ　ａｄｄｒｅｓｓ　ｌｏｃａｔｉｏｎ　

规模较小的网络只有几台或几十台主机，管理员对　

所辖的设备存放位置及参数了如指撑，不用增加专门设　

备，也可以快速定位并排除网络问题。如今随着信息化进　

管理和通过网络管理软件管理等。　

由网管交换机组成的局域网是可网管局域网。Ｃｉｓｃｏ　

Ｃａｔａｌｙｓｔ系列智能化以太网交换机是典型的网管局域网的　

组网设备。　

程的不断推进，企业网络规模越来越大，节点数也越来越　

多，给网络管理带来更大的挑战，尤其是在出了网络障碍　

时如何快速定位问题设备并排除异常状态。由可网管交换　

机组成的计算机网络，可以在定位设备到端口方面提供支　

持，在不中断业务的情况下定位异常联网设备，这正是快　

速排除网络问题减少网络中断所必需的技术条件。　

２　Ｃｉｓｃｏ　Ｃａｔａｌｙｓｔ系列以太网交换机技术特点　

Ｃｉｓｃｏ　Ｃａｔａｌｙｓｔ系列智能化以太网交换机是一个可堆　

叠的多层企业级交换机系列，可以提供高水平的可用性、　

安全性和服务质量，从而提高网络的运行效率。既可以作　

为一个功能强大的接入层交换机；也可以作为一个网络的　

１网管交换机组成的网络　

按是否支持网管，交换机分为可以网管交换机和不可　

网管交换机。这两种交换机的区别在于：不可网管的交换　

机是不能被管理的，这里的管理是指通过管理端口执行监　

骨干网交换机。客户可以在整个网络中部署多种智能化服　

务，例如，高级ＯｏＳ、速度限制、思科安全访问控制列表、　

组播管理、设备定位，它可以大幅度简化融合网络和智能　

化网络服务的部署。其中，定位网络设备到端口是Ｃｉｓｃｏ　

Ｃａｔａｌｙｓｔ系列智能化以太网交换机的一项基本功能。　

控交换机端口、划分ＶＬＡＮ、设置Ｔｒｕｎｋ端口等管理功　

能。可网管交换机则可以被管理，它具有端口监控、划分　

ＶＬＡＮ等许多普通交换机不具备的特性。　

日前，在大中型企业网中，应用网管系统的比例已大　

３在可网管局域网中根据ＩＰ地址定位设备　

在Ｃｉｓｃｏ交换网络中，已知某台机器的ＩＰ地址，如　

幅度提高。在选择时不仅要满足拓扑发现、流量监控、状　

态监控等通用的网管功能，还要对于设备远程配置、用户　

管理　访问控制乃至ＯｏＳ监控等提出更高的要求。　

可网管交换机可以通过以下几种途径进行管理：通过　

本地控制台串行口管理、通过网络远程Ｔｅｌｎｅｔ或浏览器　

何找出它连接在哪台交换机的哪个端口上呢？最方便快捷　

的方法是使用ＣｉｓｃｏＷｏｒｋｓ　２０００　ＬＭＳ网管软件的Ｕｓｅｒ　

ｔｒａｃｋｉｎｇ功能，图形化界面，一目了然。　

如果没有这个软件，也可以使用以下手工分析方法来　

查找。示例网络如图１所示，要找出ＰＣ２的直接接入交　

学术．技术　

换机端口。　

图１示例网络　

３．１找出该ＩＰ所对应的ＭＡＣ地址　

通过查看系统的ＡＲＰ缓存表可以找出某ＩＰ所对应　

的ＭＡＣ地址。由于ＡＲＰ不能跨ＶＬＡＮ进行，所以连接　

各个ＶＬＡＮ的路由模块ＭＳＦＣ就是最佳的选择，一般它　

在每一个ＶＬＡＮ都有一个端口，能正确地进行ＡＲＰ解释。　

用ｔｅｎｅｔ登录到６５０６路由交换机执行以下命令：　

Ｒｏｕｔｅｒ＞ｐｉｎｇ　１９２．１６８．１ｌ５．３８　

Ｔｙｐｅ　ｅｓｃａｐｅ　ｓｅｑｕｅｎｃｅ　ｔｏ　ａｂｏｒｔ．　

Ｓｅｎｄｉｎｇ　５．１００－ｂＹｔｅ　ＩＣＭＰ　ＥＣｈＯ　Ｓ　ｔ０　

１９２．１６８．１１５．３８，ｔｉｍｅｏｕｔ　ｉｓ　２　ｓｅｃｏｎｄｓ：　

！！！！！　

Ｓｕｃｃｅｓｓ　ｒａｔｅ　ｉｓ　１　００　ｐｅｒｃｅｎｔ（５／５），ｒｏｕｎｄ－ｔｒｉｐ　

ｍｉｎ／ａｖｇ／ｍａｘ＝ｌ／１／ｌ　ｍｓ　

Ｒｏｕｔｅｒ＞ｓｈ　ａｒｐ　ｌ　ｉｎ　１９２．１６８．Ｉ１５．３８　

Ｉｎｔｅｍｅｔ　ｌ９２．１６８．１１５．３８　０　Ｏ００ｄ．５６０ｄ．４３９３　

ＡＲＰＡ　Ｖｌａｎ１　

通过以上命令，我们知道１９２．１６８．１ｌ５．３８的ＭＡ　Ｃ　

地址是０００ｄ．５６０ｄ．４３９３　

３．２在交换机上找出ＭＡＣ地址所对应的端口　

Ｒｏｕｔｅｒ＞ｓｈ　ｍａｃ　Ｉ　ｉｎ　０００ｄ．５６０ｄ．４３９３　

ｌ　Ｏ００ｄ．５６０ｄ．４３９３　ｄｙｎａｍｉｃ　Ｙｅｓ一一　Ｇｉ５／３　

该命令显示Ｏ００ｄ．５６０ｄ．４３９３的机器在Ｇｉ５／３端口　

接入到Ｒｏｕｔｅｒ设备中。要判断该机是否直接在Ｇｉ５／３上，　

用以下命令查明与该端口联接的设备是不是交换机，若是　

交换机则仍需继续追查。　

Ｒｏｕｔｅｒ＞ｓｈ　ｃｄｐ　ｎｅｉ　ｇｉ５／３　ｄｅ　

Ｄｅｖｉｃｅ　ＩＤ：Ｓｗｉｔｃｈ－３５４８－４　

Ｅｎｔｒｙ　ａｄｄｒｅｓｓ（ｅｓ）：　

ＩＰ　ａｄｄｒｅｓｓ：１９２．１６８．２５０．２３２　

Ｐｌａｔｆｏｒｍ：ｃｉｓｃｏ　ＷＳ－Ｃ３５５０－４８，　Ｃａｐａｂｉｌｉｔｉｅｓ：　

Ｓｗｉｔｃｈ　ＩＧＭＰ　

该命令显示与ｇｉ５／３端口联接的是一　

台Ｃｉｓｃｏ３５５０－４８交换机（ＳＷ１）、ＩＰ地址是　

１９２．１６８．２５０．２３２。ｔｅｌｎｅｔ到该交换机上用类似的方法继　

续追查。　

３．３继续在下联交换机上找出ＭＡＣ地址对应的端口，　

直到最后接入的交换机　

Ｓｗｉｔｃｈ－３５４８－４＞ｓｈ　ｍａｃ　ａｄｄｒｅｓｓ－ｔａｂｌｅ　Ｉ　ｉｎ　

Ｏ００ｄ．５６０ｄ．４３９３　

ｌ　Ｏ００ｄ．５６０ｄ．４３９３　ＤＹＮＡＭＩＣ　Ｆａ０／４０　

Ｓｗｉｔｃｈ－３５４８－４＞ｓｈ　ｃｄＤ　ｎｅｉ　ｆａ０／４０　ｄｅ　

Ｄｅｖｉｃｅ　ＩＤ：ＳｗｉＥｈ一３５２４—１　

Ｅｎｔｒｙ　ａｄｄｒｅｓｓ（ｅｓ）：　

ＩＰ　ａｄｄｒｅｓｓ：１９２．１６８．２５０．２３４　

该命令显示与ＳＷ１交换机Ｆａ０／４０端口联接的设备仍　

是一台ＩＰ地址为１９２．１６８．２５０．２３４的Ｃｉｓｃｏ３５５０－４８交换　

机（ＳＷ２），ｔｅｎｅｔ到ＳＷ２交换机上用类似的方法继续追查，　

直到最后传人ＭＡＣ地址Ｏ００ｄ．５６０ｄ．４３９３的交换机端口：　

Ｓｗｉｔｃｈ－３５２４－１＞ｓｈ　ｍａｃ　ａｄｄｒｅｓｓ－ｔａｂｌｅ　Ｊ　ｉｎ　

Ｏ００ｄ．５６０ｄ．４３９３　

１　Ｏ００ｄ．５６０ｄ．４３９３　ＤＹＮＡＭＩＣ　Ｆａ０／２３　

Ｓｗｉｔｃｈ一３５２４一ｌ＞ｓｈ　ｃｄｐ　ｎｅｉ　ｆａＯ／２３　ｄｅ　

Ｓｗｉｔｃｈ一３５２４一ｌ＞　

由此输出可知，ＭＡＣ地址０００ｄ．５６０ｄ．４３９３从ＳＷ２　

交换机Ｆａ０／２３端口传入，而且接在该端口的设备不是交　

换机，所以ＩＰ为１９２．１６８．１ｌ５．３８的计算机器（ＰＣ２）应　

该就连接在ＳＷ２交换机的Ｆａ０／２３端口上。　

３．４定位指定ＩＰ设备的物理位置　

根据综合布线资料，可以查找出相应的信息点的物理　

位置，从而定位（ＰＣ２）所在的地址。当然这是针对特定　

交换机所举的例子，在实际工作中我们可能要查找很多　

台交换机，才能找到要找的ＭＡ　Ｃ地址设备接入位置，当　

ＶＬＡＮ中存在大量交换机时，需要沿着拓扑树，从连接各　

个ⅥＡＮ的路由模块ＭＳＦＣ开始逐个查找，直到找到为止。　

４局域网ｌＰ地址定位技术在网络管理中的应用　

信息局域网首期在２０００年组网完成，由１台三层交　

换机和１０台二层接入层交换机（Ｃｉｓｃｏ　Ｃａｔａｌｙｓｔ）组成，　

学术．技术　

布设近３００个网络接入点。近年随着营销系统推广应用，　

信息局域网延伸至内各供电所，增加接入接入层交换机　

的位置。按上述在交换局域网中根据ＩＰ地址定位设备的　

方法，从Ｃｉｓｃｏ　６５０６开始找，花了不到５分钟时间，最　

３６台，近７００个网络接入点。现联网设备４００多台。今　

年有多个信息系统推广应用，将会有更多的设备联网，网　

络架构规模更庞大。迫切要求有高效技术快速排除网络故　

障，确保信息网络畅通。　

后把ＩＰ冲突设备定位在通信机房内。通知通信人员到通　

信机房检查，发现是一台已停用的Ｃｉｓｃｏ路由器，工作人　

员不小心把它的电源给打开了。把该路由器与交换机相连　

的网线拔下，并关闭电源，排除障碍。　

４．１快速定位并消除网络异常缓慢障碍　

２００６年９月信息局域网异常缓慢，部分网络业务中断。　

５结语　

在监控机上检测发现有大量流入的网络流量，网络利用　

率接近８０％。采样网络包发现大量的组播包，目标端口是　

ＵＤＰ　１４３４　ＭＳ　ＳＱＬ　Ｓｅｒｖｅｒ的监控端口，源ＩＰ是本网段　

的同一个ＩＰ地址，判断为本网内有一台ＭＳ　ＳＯＬ　Ｓｅｒｖｅｒ　

计算机中了ＳＯＬ蠕虫病毒。由于它向网络发送大量的组播　

包，而交换机在二层上对组播包的处理方式类似于广播包，　

在一个百兆网络内只要有一两台计算机感染该蠕虫，就会　

导致整个网络访问阻塞，严重影响网络性能，甚至导致网　

络业务中断。必须找出中ＳＯＬ蠕虫病毒计算机拔下网线进　

行处理，才能使网络恢正常。本局域网采用动态ＩＰ地址分　

配策略，仅凭ＩＰ地址无法直接找到计算机的按入位置。　

没有安装ＣｉｓｃｏＷｏｒｋｓ　２０００　ＬＭＳ网管软件，只能采　

用手工的方法查找目标设备的位置。按上述在交换局域网　

中根据ＩＰ地址定位设备的方法，从Ｃｉｓｃｏ　６５０６开始找到　

中ＳＯＬ蠕虫病毒计算机ＩＰ地址对应的ＭＡＣ地址，然后　

从包含该ＭＡＣ地址的端口找出下联交换机，再从下联交　

换机包含该ＭＡＣ地址的端口找出下一个下联交换机；如　

此重复直到找到包含该ＭＡ　Ｃ地址但没下联交换机的端口，　

该端口就是中ＳＯＬ蠕虫病毒计算机的接入端口。最终找　

到的是一台安装了配网仪系统计算机，该机安装了ＳＱＬ　

Ｓｅｒｖｅｒ，但没有安装相应补丁。找到计算机时，它正疯狂　

地发送组播包，Ｃ　ＰＵ利用率达９０％。拔下网线关机重启，　

信息网络流量立刻大幅下降，平均流量在１％以下，网络　

恢正常。最后为该计算机安装ＳＯＬ　Ｓｅｒｖｅｒ相应补丁，防　

止再次被触发导致网络阻塞。　

４．２迅速定位并消除ＩＰ地址冲突障碍　

２００７年７月，一台服务器无法远程访问。该机是一　

台严格考核运行率的设备，要迅速排除障碍。从本地登　

录，提示ＩＰ地址冲突提供冲突对方的ＭＡＣ地址。从　

ＭＡＣ地址的前２４位初步判断该设备可能是Ｃｉｓｃｏ网络设　

备。经查实该ＭＡ　Ｃ地址并没有登记，无法直接根据ＩＰ　

或ＭＡＣ地址找到该设备。采用手工的方法查找目标设备　

在局域网中此类ＩＰ地址冲突、网络访问阻塞等问题　

会时有出现，网络规模越大，查找工作就越困难，所以网　

络管理员必须有快速的方案定位并解决问题。在网络用户　

联网的同时，记录网络设备ＭＡＣ地址的信息档案，自始　

至终地对局域网客户执行严格的管理、登记制度，将每　

个用户的ＭＡＣ地址、上联端口、物理位置和用户身份等　

信息记录在网络管理员的数据库中。知道了目标ＭＡＣ地　

址后，就可以从管理员数据库中进行查寻，如果我们对　

ＭＡ　Ｃ地址记录全面，便可以立即找到具体的使用人的信　

息，这样可以节省网管员大量宝贵时间，避免大海捞针的　

烦恼。　

由于信息网络设备具有变动性，有时在登记在一个地　

方的设备可能放在相距很远的另一个地方接入网络，外来　

的工作人员也有将他们计算机等临时接入信息网络的需求。　

因此网络管理员即使自始至终地对局域网客户执行严格的　

管理、登记制度，也不可能单凭登记完全定位引起网络障　

碍的设备确切位置。充分利用可网管交换机在定位网络设　

备方面的优势，可以快速排除网络障碍。本文给出的在可　

网管网络中定位设备方法，对规模较大的可网管网络快速　

定位障碍位置具有较高实用价值。固　

参考文献：　

［１】Ｄａｖｉｄ　Ｈｕｃａｂｙ，Ｓｔｅｖｅ　Ｍｃｑｕｅｒｒｙ著，张辉译．Ｃｉｓｃｏ现场手册　

Ｃａｔａｌｙｓｔ交换机配置．北京：人民邮电出版社，２００４．　

作者简介　黄沛芳（１９／２一），男，网络设计师，从事电力信　

息化工作。　

收稿日期：　

２ＯＯ８—０４一Ｏ　ｉ　

本文标签： 网络交换机设备定位