IP地址沖突是網絡管理的一個常見問題。尤其在企業局域網內部,由于管控策略的存在,總會有人試圖通過修改IP地址來繞開管控、獲取更多的上網權限以及更高的帶寬。修改的IP一旦和公司的服務器發送IP沖突,會直接影響到辦公和業務的正常運行。IP沖突的危害如下:
-
繞開行為管理策略和流控策略的管控。
-
導致被沖突的客戶機斷網。
-
和服務器IP沖突會影響業務的正常運行。
-
難以定位,使網絡管理混亂無序。
本文將介紹幾種常見的“IP地址沖突解決方案”,以及出現IP沖突時如何解決的相關措施。
方案一. 禁止私自修改IP。
不給客戶機開放管理員權限,并且用組策略禁止修改IP。這樣就從根本上杜絕了修改IP的現象。如圖:
1. 用域的組策略禁止修改IP
2. 不是域環境,也可以設置每臺電腦的組策略。
方案二. IP-MAC綁定
對局域網的電腦配置IP-MAC綁定,可以帶來很多好處:
-
防止私自修改IP。進行綁定后,私自修改IP反而會斷網。這樣就杜絕了修改IP的動機。
-
綁定后,所有的客戶機等于是固定IP。上網記錄、行為管理策略都可以落實到個人,更加便于管理。
IP-MAC綁定既可以在網關上做,也可以在交換機上做。下圖是在WSG網關上配置的IP-MAC綁定:
在可管理交換機上,也可以通過命令來綁定端口的IP和mac地址,從而實現IP-MAC綁定。如圖:
3. 出現IP地址沖突怎么辦?
IP地址沖突是個讓人頭疼的事情,有些人導致了沖突自己都不知道。這個情況下,網管人員就需要有有效的技術手段來進行查找。如WFilter里面的”網絡健康度檢測插件“。可以一鍵檢測出IP沖突的MAC地址,然后你可以對這個MAC地址進行進一步的處理。如圖:
可以直接給他斷網并且給相關提示: