IP地址冲突是网络管理的一个常见问题。尤其在企业局域网内部,由于管控策略的存在,总会有人试图通过修改IP地址来绕开管控、获取更多的上网权限以及更高的带宽。修改的IP一旦和公司的服务器发送IP冲突,会直接影响到办公和业务的正常运行。IP冲突的危害如下:
绕开行为管理策略和流控策略的管控。
导致被冲突的客户机断网。
和服务器IP冲突会影响业务的正常运行。
难以定位,使网络管理混乱无序。
本文将介绍几种常见的“IP地址冲突解决方案”,以及出现IP冲突时如何解决的相关措施。
方案一. 禁止私自修改IP。
不给客户机开放管理员权限电脑系统,并且用组策略禁止修改IP。这样就从根本上杜绝了修改IP的现象。如图:
1. 用域的组策略禁止修改IP
2. 不是域环境,也可以设置每台外呼的组策略。
方案二. IP-MAC绑定
对局域网的外呼配置IP-MAC绑定,可以带来很多好处:
防止私自修改IP。进行绑定后,私自修改IP反而会断网。这样就杜绝了修改IP的动机。
绑定后,所有的客户机等于是固定IP。上网记录、行为管理策略都可以落实到个人,更加便于管理。
IP-MAC绑定既可以在网关上做电脑系统,也可以在交换机上做。下图是在WSG网关上配置的IP-MAC绑定:
在可管理交换机上,也可以通过命令来绑定端口的IP和mac地址,从而实现IP-MAC绑定。如图:
3. 出现IP地址冲突怎么办?
IP地址冲突是个让人头疼的事情,有些人导致了冲突自己都不知道。这个情况下,网管人员就需要有有效的技术手段来进行查找。如WFilter里面的”网络健康度检测插件“。可以一键检测出IP冲突的MAC地址,然后你可以对这个MAC地址进行进一步的处理。如图:
可以直接给他断网并且给相关提示: