यदि कोई डुप्लिकेट IP पता है, तो कौन सा "जीतता है"? पहले, आखिरी, फ्लैप्स, न तो?
मैं पिछले छह घंटों से इस सवाल के बारे में सोच रहा था ... मुझे लगता है कि सबसे उपयुक्त उत्तर "कोई नहीं जीतता" है ।
दूसरे शब्दों में, कम से कम दो कंप्यूटर मज़बूती से इस्तेमाल नहीं किए जा सकते हैं। इसके अलावा, आप एक समस्या को ठीक करने में समय बिता रहे हैं, और उस समय का उपयोग कुछ अधिक उत्पादक पर किया जा सकता है। जो कोई भी लंबे समय तक नेटवर्क इंजीनियर रहा है, वह जानता है कि समय एक चीज है जिसे हम अक्सर कम ही चलाते हैं।
आईपी संघर्ष को रोकने के लिए एक मूल समाधान
आईपी संघर्षों में एक बुनियादी टूटने या अच्छे आईपी आवंटन प्रक्रियाओं की कमी का संकेत मिलता है। यदि प्रक्रिया में गलती है, तो इस तरह के मुद्दों को जल्दी से संबोधित किया जाना चाहिए; अन्यथा आप इस तरह की सामरिक समस्याओं पर बहुत अधिक चक्र खर्च कर सकते हैं।
सक्रिय योजना का उपयोग किया जा सकता है:
- पीसी के लिए डीएचसीपी
- सर्वरों के लिए स्थैतिक डीएचसीपी आरक्षण
- स्विचपोर्ट पर डीएचसीपी स्नूपिंग
- स्विचपोर्ट पर आईपी स्रोत गार्ड
- स्विचपोर्ट पर गतिशील एआरपी निरीक्षण
सिस्को IOS में, IP सोर्स गार्ड और DHCP स्नूपिंग कॉन्फिग कुछ इस तरह दिखाई देगा:
!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!! (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
description For DHCP_SERVER port
switchport access vlan 200
! Trust DHCP server ports
ip dhcp snooping trust
!
interface GigabitEthernet 5/20
description For DHCP_PC port
switchport access vlan 200
no ip dhcp snooping trust
ip verify source
!
इस तरह एक समाधान शुरू होने से पहले आईपी संघर्षों को रोक देगा। यदि आपको पहले से ही समस्या है, तो मैं इसे हल करने के लिए एक योजना बनाना शुरू करूंगा। यह सिर्फ एक संभव समाधान है।