IP地址是Internet /Intranet网上主机通讯的逻辑地址，由用户手动设置或系统自动分配。局域网上若有两台主机IP地址相重，则两台主机相互报警，造成应用混乱。在校园网上，有几百台，甚至上千台主机上网，如何控制IP地址盗用呢？
　　
　　 采用Vlan虚网技术，可控制一段IP地址在某一Vlan中使用，而在其它Vlan中无效。但在同一Vlan的有效IP范围内，仍然会出现IP盗用。
　　
　　 我们利用3COM周边机记录上网网卡MAC地址的功能，从盗用IP的MAC地址追踪其客户机上联机的端口位置，然后禁止此端口的使用，并用行政手段对盗用者采取处罚措施，彻底根治IP盗用事件。具体方法如下：
　　
　　 1、建立合法的客户机IP-MAC对应数据库；
　　
　　 2、利用简单网络定期从NB2 3COM器中读取mib库地址1.3.6.1.2.1.3.1.1.2 中IP-MAC表，如下所示：IP地址202.112.162.2的MAC地址为00104B04B81A
　　
　　1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.1 = 08 00 02 1A 81 C3
　　1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.2 = 00 10 4B 04 B8 1A
　　1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.3 = 00 10 4B 04 B8 A5
　　1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.5 = 00 10 4B 0D 71 08
　　1.3.6.1.2.1.3.1.1.2.129.1.202.112.162.12 = 00 10 4B 0D 70 CE
　　
　　
　　 依照标准数据库，检查是否有新的MAC地址或IP-MAC不对应的MAC地址。若有，则执行下一步。
　　
　　 3、在二十几台交换机3COM SW1000中，读取mib库地址1.3.6.1.4.1.43.10.9.5.1.6.1 中的MAC地址表。下表为某台交换机记录的部分下联口网卡MAC表，第三口上联一台主机，第九口上联3台主机。
　　
　　1.3.6.1.4.1.43.10.9.5.1.6.1.3.1 = 00 80 C8 78 53 8C
　　1.3.6.1.4.1.43.10.9.5.1.6.1.4.1 = 00 80 C8 E3 24 45
　　1.3.6.1.4.1.43.10.9.5.1.6.1.9.1 = 00 00 21 E7 00 9E
　　1.3.6.1.4.1.43.10.9.5.1.6.1.9.2 = 00 80 C8 E3 3D 52
　　1.3.6.1.4.1.43.10.9.5.1.6.1.9.3 = 00 00 21 E5 05 3F
　　1.3.6.1.4.1.43.10.9.5.1.6.1.24.1 = 00 80 C8 E3 58 60
　　
　　
　　
　　 找出此盗用IP的MAC地址出自哪台交换机的哪个端口，并发信通知网络管理员。
　　
　　 4、网络管理员确认后，禁止此交换机端口的使用。
　　
　　 另外，可以简化以上步骤， 将上述第三步，设计成CGI公共网关接口程序，根据用户反映的盗用IP地址或MAC地址，在Web网页上输入此地址，调用MAC定位的CGI程序，返回该MAC地址上联交换机端口的位置。
　　
--------------------next---------------------