IP地址沖突是網(wǎng)絡(luò)管理的一個(gè)常見(jiàn)問(wèn)題。尤其在企業(yè)局域網(wǎng)內(nèi)部,由于管控策略的存在,總會(huì)有人試圖通過(guò)修改IP地址來(lái)繞開(kāi)管控、獲取更多的上網(wǎng)權(quán)限以及更高的帶寬。修改的IP一旦和公司的服務(wù)器發(fā)送IP沖突,會(huì)直接影響到辦公和業(yè)務(wù)的正常運(yùn)行。IP沖突的危害如下:
繞開(kāi)行為管理策略和流控策略的管控。
導(dǎo)致被沖突的客戶機(jī)斷網(wǎng)。
和服務(wù)器IP沖突會(huì)影響業(yè)務(wù)的正常運(yùn)行。
難以定位,使網(wǎng)絡(luò)管理混亂無(wú)序。
本文將介紹幾種常見(jiàn)的“IP地址沖突解決方案”,以及出現(xiàn)IP沖突時(shí)如何解決的相關(guān)措施。
方案一. 禁止私自修改IP。
不給客戶機(jī)開(kāi)放管理員權(quán)限電腦系統(tǒng),并且用組策略禁止修改IP。這樣就從根本上杜絕了修改IP的現(xiàn)象。如圖:
1. 用域的組策略禁止修改IP
2. 不是域環(huán)境,也可以設(shè)置每臺(tái)外呼的組策略。
方案二. IP-MAC綁定
對(duì)局域網(wǎng)的外呼配置IP-MAC綁定,可以帶來(lái)很多好處:
防止私自修改IP。進(jìn)行綁定后,私自修改IP反而會(huì)斷網(wǎng)。這樣就杜絕了修改IP的動(dòng)機(jī)。
綁定后,所有的客戶機(jī)等于是固定IP。上網(wǎng)記錄、行為管理策略都可以落實(shí)到個(gè)人,更加便于管理。
IP-MAC綁定既可以在網(wǎng)關(guān)上做電腦系統(tǒng),也可以在交換機(jī)上做。下圖是在WSG網(wǎng)關(guān)上配置的IP-MAC綁定:
在可管理交換機(jī)上,也可以通過(guò)命令來(lái)綁定端口的IP和mac地址,從而實(shí)現(xiàn)IP-MAC綁定。如圖:
3. 出現(xiàn)IP地址沖突怎么辦?
IP地址沖突是個(gè)讓人頭疼的事情,有些人導(dǎo)致了沖突自己都不知道。這個(gè)情況下,網(wǎng)管人員就需要有有效的技術(shù)手段來(lái)進(jìn)行查找。如WFilter里面的”網(wǎng)絡(luò)健康度檢測(cè)插件“??梢砸绘I檢測(cè)出IP沖突的MAC地址,然后你可以對(duì)這個(gè)MAC地址進(jìn)行進(jìn)一步的處理。如圖:
可以直接給他斷網(wǎng)并且給相關(guān)提示: