IP地址衝突是網路管理的一個常見問題。尤其在企業區域網內部,由於管控策略的存在,總會有人試圖透過修改IP地址來繞開管控、獲取更多的上網許可權以及更高的頻寬。修改的IP一旦和公司的伺服器傳送IP衝突,會直接影響到辦公和業務的正常執行。IP衝突的危害如下:1. 繞開行為管理策略和流控策略的管控。2. 導致被衝突的客戶機斷網。3. 和伺服器IP衝突會影響業務的正常執行。4. 難以定位,使網路管理混亂無序。本文將介紹幾種常見的“IP地址衝突解決方案”,以及出現IP衝突時如何解決的相關措施。方案一. 禁止私自修改IP。 不給客戶機開放管理員許可權,並且用組策略禁止修改IP。這樣就從根本上杜絕了修改IP的現象。如圖: 1. 用域的組策略禁止修改IP
2. 不是域環境,也可以設定每臺電腦的組策略。
方案二. IP-MAC繫結
對區域網的電腦配置IP-MAC繫結,可以帶來很多好處:1. 防止私自修改IP。進行繫結後,私自修改IP反而會斷網。這樣就杜絕了修改IP的動機。2. 繫結後,所有的客戶機等於是固定IP。上網記錄、行為管理策略都可以落實到個人,更加便於管理。 IP-MAC繫結既可以在閘道器上做,也可以在交換機上做。下圖是在WSG閘道器上配置的IP-MAC繫結:
在可管理交換機上,也可以透過命令來繫結埠的IP和mac地址,從而實現IP-MAC繫結。如圖:
IP地址衝突是網路管理的一個常見問題。尤其在企業區域網內部,由於管控策略的存在,總會有人試圖透過修改IP地址來繞開管控、獲取更多的上網許可權以及更高的頻寬。修改的IP一旦和公司的伺服器傳送IP衝突,會直接影響到辦公和業務的正常執行。IP衝突的危害如下:1. 繞開行為管理策略和流控策略的管控。2. 導致被衝突的客戶機斷網。3. 和伺服器IP衝突會影響業務的正常執行。4. 難以定位,使網路管理混亂無序。本文將介紹幾種常見的“IP地址衝突解決方案”,以及出現IP衝突時如何解決的相關措施。方案一. 禁止私自修改IP。 不給客戶機開放管理員許可權,並且用組策略禁止修改IP。這樣就從根本上杜絕了修改IP的現象。如圖: 1. 用域的組策略禁止修改IP
2. 不是域環境,也可以設定每臺電腦的組策略。
方案二. IP-MAC繫結
對區域網的電腦配置IP-MAC繫結,可以帶來很多好處:1. 防止私自修改IP。進行繫結後,私自修改IP反而會斷網。這樣就杜絕了修改IP的動機。2. 繫結後,所有的客戶機等於是固定IP。上網記錄、行為管理策略都可以落實到個人,更加便於管理。 IP-MAC繫結既可以在閘道器上做,也可以在交換機上做。下圖是在WSG閘道器上配置的IP-MAC繫結:
在可管理交換機上,也可以透過命令來繫結埠的IP和mac地址,從而實現IP-MAC繫結。如圖: