IP地址衝突是網絡管理的一個常見問題。尤其在企業局域網內部,由於管控策略的存在,總會有人試圖通過修改IP地址來繞開管控、獲取更多的上網權限以及更高的帶寬。修改的IP一旦和公司的服務器發送IP衝突,會直接影響到辦公和業務的正常運行。IP衝突的危害如下:
繞開行為管理策略和流控策略的管控。
導致被衝突的客戶機斷網。
和服務器IP衝突會影響業務的正常運行。
難以定位,使網絡管理混亂無序。
本文將介紹幾種常見的“IP地址衝突解決方案”,以及出現IP衝突時如何解決的相關措施。
方案一. 禁止私自修改IP。
不給客戶機開放管理員權限,並且用組策略禁止修改IP。這樣就從根本上杜絕了修改IP的現象。如圖:
1. 用域的組策略禁止修改IP
2. 不是域環境,也可以設置每臺電腦的組策略。
方案二. IP-MAC綁定
對局域網的電腦配置IP-MAC綁定,可以帶來很多好處:
防止私自修改IP。進行綁定後,私自修改IP反而會斷網。這樣就杜絕了修改IP的動機。
綁定後,所有的客戶機等於是固定IP。上網記錄、行為管理策略都可以落實到個人,更加便於管理。
IP-MAC綁定既可以在網關上做,也可以在交換機上做。下圖是在WSG網關上配置的IP-MAC綁定:
在可管理交換機上,也可以通過命令來綁定端口的IP和mac地址,從而實現IP-MAC綁定。如圖:
3. 出現IP地址衝突怎麼辦?
IP地址衝突是個讓人頭疼的事情,有些人導致了衝突自己都不知道。這個情況下,網管人員就需要有有效的技術手段來進行查找。如WFilter裡面的”網絡健康度檢測插件“。可以一鍵檢測出IP衝突的MAC地址,然後你可以對這個MAC地址進行進一步的處理。如圖:
可以直接給他斷網並且給相關提示:
分享到:
閱讀更多 笨驢技術 的文章
