IP地址沖突是網絡管理的一個常見問題。尤其在企業局域網内部,由于管控策略的存在,總會有人試圖通過修改IP地址來繞開管控、獲取更多的上網權限以及更高的帶寬。修改的IP一旦和公司的服務器發送IP沖突,會直接影響到辦公和業務的正常運行。IP沖突的危害如下:
繞開行為管理策略和流控策略的管控。
導緻被沖突的客戶機斷網。
和服務器IP沖突會影響業務的正常運行。
難以定位,使網絡管理混亂無序。
本文将介紹幾種常見的“IP地址沖突解決方案”,以及出現IP沖突時如何解決的相關措施。
方案一. 禁止私自修改IP。
不給客戶機開放管理員權限,并且用組策略禁止修改IP。這樣就從根本上杜絕了修改IP的現象。如圖:
1. 用域的組策略禁止修改IP
2. 不是域環境,也可以設置每台電腦的組策略。
方案二. IP-MAC綁定
對局域網的電腦配置IP-MAC綁定,可以帶來很多好處:
防止私自修改IP。進行綁定後,私自修改IP反而會斷網。這樣就杜絕了修改IP的動機。
綁定後,所有的客戶機等于是固定IP。上網記錄、行為管理策略都可以落實到個人,更加便于管理。
IP-MAC綁定既可以在網關上做,也可以在交換機上做。下圖是在WSG網關上配置的IP-MAC綁定:
在可管理交換機上,也可以通過命令來綁定端口的IP和mac地址,從而實現IP-MAC綁定。如圖:
3. 出現IP地址沖突怎麼辦?
IP地址沖突是個讓人頭疼的事情,有些人導緻了沖突自己都不知道。這個情況下,網管人員就需要有有效的技術手段來進行查找。如WFilter裡面的”網絡健康度檢測插件“。可以一鍵檢測出IP沖突的MAC地址,然後你可以對這個MAC地址進行進一步的處理。如圖:
可以直接給他斷網并且給相關提示:
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
