[问题求助]用Linux做网关时的IP冲突问题 [复制链接]

情况是这样的:

使用Linux做网关,.如果内网的客户机,将IP地址改成和Linux网关一样的时候, 整个网络就乱了,.内网.都上不了网,而且,Windows下,将IP改成和Linux网关Ip一致时,Windows都不提示有IP冲突,.

如何避免这种情况,请教各位.大侠.?           女人


最佳答案platinum
http://upload.bbs.csuboy.com/Mon_1004/126_6857_c2515fb4e40125e.gif[/img]PPPoE + NAT 的方式占用负载比较高(        游戏          )
若是多个 VLAN 的情.况下，建议一个 VLAN 一个 PPP.oE server投资
若网络拓扑允许，可以做一个.多网卡的 PPP.oE server，不同网卡接到不同 VLAN 中服务器
或者用一个网卡，找个小 switch 做汇聚，把.多个 .VLAN 的网线连到 switch 上，再用一根网线连到 PPPoE server 上（不知.可否，没实验过）             汽车

PPPoE + NAT 的方式占用负载比较高
若是多个 VLAN 的情况下，建议一个 VLAN 一个 PPPoE server
若网络拓扑允许，可以做一个多网卡的 PPPoE server，不同网卡接到不同 VLAN 中
或者用一个网卡，找个小 switch 做汇聚，把多个 VLAN 的网线连到 switch 上，再用一根网线连到 PPPoE server 上（不知可否，没实验过）

关注解决方法，如果有人抢别的ip也就算了，如果抢网关ip，怎么办？ 除非网关能一直持续广播自己的mac地址,可是那样也会导致丢包啊。。。表跟我说在客户机上做网关的mac静态绑定的办法。。。

抢 IP 的还好说，抢 MAC 的就不好办了
抢 IP 的可以用 PPPoE 或者客户端 arp 绑定的方式
抢 MAC 的只能在交换机上绑定 MAC 地址，非法的 MAC 不允许连通，但这需要可管理交换机才可以
若是普通的二层傻交换的话，没有办法解决抢 MAC 的问题

[ 本帖最后由 platinum 于 2007-2-2 08:35 编辑 ]

QUOTE:原帖由 5iwww 于 2007-2-1 16:24 发表于 2楼  
关注解决方法，如果有人抢别的ip也就算了，如果抢网关ip，怎么办？ 除非网关能一直持续广播自己的mac地址,可是那样也会导致丢包啊。。。表跟我说在客户机上做网关的mac静态绑定的办法。。。

抢 IP 简单，client 绑定网关 IP-MAC 就行了
若抢 MAC 的话没有办法，即便网关是 PPPoE 也没辙
因为所有数据包都是有二层头（dst mac、src mac）的

没别的办法，只能客户端绑定，或者交换机绑定，ＰＰＰＯＥ也可以．

交换机绑定是一个办法,但不是最终办法,绝大多数交换机不支持绑定IP功能吧.

客户端绑定不太现实,不可能每台机去绑定吧.

而且,用户可以改的.

QUOTE:原帖由 ipaddr 于 2007-2-1 17:57 发表于 8楼  
交换机绑定是一个办法,但不是最终办法,绝大多数交换机不支持绑定IP功能吧.

客户端绑定不太现实,不可能每台机去绑定吧.

而且,用户可以改的.

那就用 PPPoE 吧，所有用户都通过不用设置自己的 IP 地址，通过 PPPoE 方式拨到 PPPoE 服务器上，就像 adsl 拨号那样，同时 PPPoE 做 NAT 即可，PPPoE 是 PPP over Ethernet，只是借助以太网传输，真正的 PPP 协议不需要用到 arp 协议，因此不会受到 arp 攻击以及改 IP 造成地址冲突的威胁

PPPoE 的设置很简单，论坛有，可以搜索一下