解答:公司的网络管理员就是管理网络的人员，那么如何有效的管理好网络呢？简单的说就是保证公司人员可以正常上网，和运转正常；进一步说则要将网络权利化，什么网络权利化呢？也就是说公司各个计算机访问网络的权限是不同的，一些高级用户可以访问公司网络机密信息，而普通用户仅仅是使用网络，不能够偷看任何不符合他们权限的资源。

    网络权利化最简单的方法就是将权限和IP地址进行绑定，如果IP地址不符要求则无法访问资源。虽然这种权限与IP地址对应的方法是最简单最实用的，但是正如网友所提到的那样，任何一个员工都可以通过修改IP地址来获得相应的权限。

    那么在修改前我们通过什么方法来检测该IP地址是否已经被使用呢？笔者就自己经验为各位读者介绍几个方法。

    一，简单PING法：

    这个方法很简单，大家都知道网络中查看某个计算机是否在线的最好方法就是PING该计算机对应的IP地址。例如想查看192.168.1.1这台计算机是否已经在线，我们可以采取以下几步来完成。

    第一步：进入自己计算机的操作系统，也许你的IP地址是192.168.1.100，由于公司是权限和IP地址相对应，所以权限肯定不如192.168.1.1高。通过任务栏的“开始->运行->输入CMD”进入命令行模式。

    第二步：在命令行模式中我们只需要输入ping 192.168.1.1即可。（如图1）

图1

    如果ping的通就说明该IP地址对应的计算机已经在线，如果这时我们修改自己的IP地址为该IP的话，对方计算机上就会出现IP地址冲突的提示，我们的权限提高秘密就会被发现。

    二，ARP缓存法：

    有一定基础的网络管理员都知道IP地址是属于OSI七层模型中的第三层网络层，如果仅仅使用ping法来查找网络中存在的计算机是不科学的，因为很多时候当本地计算机开启了或者将ICMP包过滤的话，使用ping是无法返回成功请求的，也就是说如果我们按照上面介绍的方法ping了对方IP地址不通，对方仍然可能会在线。那么有没有什么更可靠的方法呢？通过ARP缓存可以解决这个问题。

    ARP是工作在OSI七层模型中的第二层，因此即使我们用或者过滤包的方法也无法禁止ARP的查看，远程计算机不返回PING成功的消息但会告诉本地计算机该IP地址对应的MAC地址。这样我们就可以通过ARP缓存信息来查看了。如果能看到该IP地址对应了MAC地址说明该计算机在线，相应的MAC地址没有出现在ARP缓存表中则表明该计算机不在线。具体方法如下。

    第一步：仍然按照上面介绍的PING法来检测某IP地址的计算机是否在线。

    第二步：在PING返回信息为不通的情况下，输入arp -a来查看本地ARP缓存列表，看对应的IP是否得到了MAC地址信息。（如图2）

图2

    第三步：在ARP缓存列表中一共有三列，第一列为IP地址，第二列为MAC地址。如果PING不通但是能够获得该IP对应的MAC地址的话说明该计算机仍然在线。这时我们也不能通过修改IP来提高权限，会被对方发现。最后一列是ARP信息，分为动态获得和静态获得IP两种方法。

[1]