小张是一家市政府机关的网络管理员,单位网络规模大、设备先进,能够在这样的环境里干网管,自然是件风光的事情,小张为此还得意了好一阵子。但最近一段时间小张却比较郁闷,起因是网络规划初期,每个用户都有一个固定IP地址,各自使用相安无事,可是不知道哪一天,同事甲首先打破了这个平衡,“轻轻点了”几下鼠标修改了IP地址,谁知道IP地址却和同事乙的IP地址冲突,同事乙一看IP地址冲突,马上也做了修改,谁知道又和同事丙IP地址产生冲突,于是丙又如法炮制,结果IP地址冲突就像多米诺骨牌倒塌一样蔓延开来,多的时候小张每天都要处理十几起IP地址冲突事件,像救火队员一样疲于应付,而且每次冲突处理结果都几乎都是无头悬案,这段时间里他每天最怕的事情就是桌上的电话响起。
小张曾天真的以为只要大家都消停一下,达到某个平衡点,IP地址冲突的事情自然会减少,但事情严重性远超出了小张的意料之外。这不就在前天不知道哪位同事把局长的IP地址给占用了,导致局长的机器无法正常上网办公,更严重的事情有一次不知道到哪位同事居然把单位视频会议系统的IP地址给占了,险些耽误了单位跟省厅的电视电话会议。为此事局长还专门找小张谈过话,十分关切了询问了小张工作和生活情况,虽然局长只字未提断网的事情,但小张心理非常清楚,深感压力巨大。
痛定思痛,小张决定主动出击,采用技术手段对付此类事件,花了整整一周的时间在核心交换机上做了IP-Mac地址的绑定。小张以为采取该手段可以解决私改IP地址的问题,但绑定是在核心交换机做的,用户私改IP地址后,只是数据无法经过核心交换机而已,并不影响用户的网络接入和Vlan内的通信,而接入层二层交换机又不支持IP-Mac的绑定,因此IP地址冲突情况仍时有发生,丝毫不见起色。
工欲善其事必先利其器,既然是网络管理的问题,小张决定找一套管理软件试一试。市面上的管理软件林林总总,着实让小张有些眼花缭乱,而各家厂商介绍产品时都说软件功能强大,无所不能,但小张一提到具体的烦恼和要解决的实际问题时,各家似乎都没有了下文。
小张突然想起大学同学小周在北塔软件做工程师,正好是做网管软件,小张急忙把小周请到办公室。小张询问到“对用户私改IP地址问题,有没有软件可以解决?”“当然可以了”小周稍微思考了一下,自信满满的说,运用北塔软件的网络管理系统BTNM的地址簿管理功能,可以自动生成全网的IP和MAC地址对应关系,实现IP和Mac之间的软绑定,当用户私自修改IP后, IP和Mac的对应关系会发生变化,BTNM就弹出告警,并且可以触发后续处理措施比如关闭有问题的端口等等。
比如软件告警提示:IP地址为192.168.1.2的Mac地址变化由AA-BB-CC-DD-EE-FF变化为BB-CC-DD-EE-FF-GG,那么AA-BB-CC-DD-EE-FF就是受害者的MAC地址,而BB-CC-DD-EE-FF-GG就是肇事者的Mac地址,北塔BTNM同时提供全网的IP-Mac-主机名-所连设备-所连端口等对应关系,通过该对应关系,很容易发现肇事者机器连接的交换机端口,到这个时候再采取什么措施就方便多了。“明白了,只要我把正确的IP-Mac对应关系导入到软件里面就可以发现目前所有网内的盗用IP的用户”。“你都学会抢答了,哈哈”小周诙谐对小张说。
为了进一步解除小张的顾虑,小周在小张机器上安装了BTNM试用版,导入正确的IP-Mac对应关系后,不到5分钟,十几个私改IP地址的用户就被BTNM纠了出来,小张二话不说,直接用BTNM对肇事者进行断网处理…….不到一天时间里单位的人都听说最近刚部署了一套“防篡改”系统,只要一改IP地址,网络马上会断掉,要想开网,得去找局长解释签字。这样一来单位用户私改IP地址的现象一下子消失的无影无踪。
BTNM的成功应用解决了小张的燃眉之急,单位的网络从此井然有序,这一例简单的小故事也反应了BTNM真正能够帮助用户解决实际运维问题,并有效提高IT管理效率,为工作正常进行提供有力保障,是符合中国最广大用户需求的IT运维精品软件。