用Linux做网关时的IP冲突问题

ipaddr

情况是这样的:

使用Linux做网关,如果内网的客户机,将IP地址改成和Linux网关一样的时候, 整个网络就乱了,内网都上不了网,而且,Windows下,将IP改成和Linux网关Ip一致时,Windows都不提示有IP冲突,

如何避免这种情况,请教各位大侠.?

platinum

PPPoE + NAT 的方式占用负载比较高
若是多个 VLAN 的情况下，建议一个 VLAN 一个 PPPoE server
若网络拓扑允许，可以做一个多网卡的 PPPoE server，不同网卡接到不同 VLAN 中
或者用一个网卡，找个小 switch 做汇聚，把多个 VLAN 的网线连到 switch 上，再用一根网线连到 PPPoE server 上（不知可否，没实验过）

5iwww

关注解决方法，如果有人抢别的ip也就算了，如果抢网关ip，怎么办？ 除非网关能一直持续广播自己的mac地址,可是那样也会导致丢包啊。。。表跟我说在客户机上做网关的mac静态绑定的办法。。。

platinum

抢 IP 的还好说，抢 MAC 的就不好办了
抢 IP 的可以用 PPPoE 或者客户端 arp 绑定的方式
抢 MAC 的只能在交换机上绑定 MAC 地址，非法的 MAC 不允许连通，但这需要可管理交换机才可以
若是普通的二层傻交换的话，没有办法解决抢 MAC 的问题

[ 本帖最后由 platinum 于 2007-2-2 08:35 编辑 ]

platinum

原帖由 5iwww 于 2007-2-1 16:24 发表于 2楼  
关注解决方法，如果有人抢别的ip也就算了，如果抢网关ip，怎么办？ 除非网关能一直持续广播自己的mac地址,可是那样也会导致丢包啊。。。表跟我说在客户机上做网关的mac静态绑定的办法。。。

抢 IP 简单，client 绑定网关 IP-MAC 就行了
若抢 MAC 的话没有办法，即便网关是 PPPoE 也没辙
因为所有数据包都是有二层头（dst mac、src mac）的

ipaddr

没办法解决吗?

如果一台Windows的主机的IP,被另外一台Windows抢去IP,另外一台Windows在确认新IP时,会提法,此IP有人使用,是否要继续.

但如果一台Linux的主机,IP被另外一台Windows 抢去IP,Windows无任何提示,直接使用,Linux就从网络上消失了.

platinum

原帖由 ipaddr 于 2007-2-1 17:43 发表于 5楼  
没办法解决吗?

如果一台Windows的主机的IP,被另外一台Windows抢去IP,另外一台Windows在确认新IP时,会提法,此IP有人使用,是否要继续.

但如果一台Linux的主机,IP被另外一台Windows 抢去IP,Windows无任何提示 ...

我前面说的是改 MAC 不能解决，只能用可管理交换机绑定 MAC-IP，改 IP 可以解决，我前面也说了啊，在 client 上绑定网关的 MAC-IP
用 arp 命令
比如
arp -s 192.168.0.254 11:22:33:44:55:66

ssffzz1

没别的办法，只能客户端绑定，或者交换机绑定，ＰＰＰＯＥ也可以．

ipaddr

交换机绑定是一个办法,但不是最终办法,绝大多数交换机不支持绑定IP功能吧.

客户端绑定不太现实,不可能每台机去绑定吧.

而且,用户可以改的.

platinum

原帖由 ipaddr 于 2007-2-1 17:57 发表于 8楼  
交换机绑定是一个办法,但不是最终办法,绝大多数交换机不支持绑定IP功能吧.

客户端绑定不太现实,不可能每台机去绑定吧.

而且,用户可以改的.

那就用 PPPoE 吧，所有用户都通过不用设置自己的 IP 地址，通过 PPPoE 方式拨到 PPPoE 服务器上，就像 adsl 拨号那样，同时 PPPoE 做 NAT 即可，PPPoE 是 PPP over Ethernet，只是借助以太网传输，真正的 PPP 协议不需要用到 arp 协议，因此不会受到 arp 攻击以及改 IP 造成地址冲突的威胁

PPPoE 的设置很简单，论坛有，可以搜索一下