IP地址冲突是网络管理中的常见问题。特别是在企业局域网内部,由于监管政策的存在,总是试图修改IP地址以绕过监管,获得更多的互联网访问和更高的带宽。
修改的IP一旦和公司的服务器发送IP冲突,会直接影响到办公和业务的正常运行。IP冲突的危害如下:绕开行为管理策略和流控策略的管控。
导致被冲突的客户机断网。
和服务器IP冲突会影响业务的正常运行。
难以定位,使网络管理混乱无序。
本文将介绍几种常见的“IP地址冲突解决方案”,以及出现IP冲突时如何解决的相关措施。
方案一. 禁止私自修改IP。
不给客户机开放管理员权限,并且用组策略禁止修改IP。这样就从根本上杜绝了修改IP的现象。如图:
1. 用域的组策略禁止修改IP
2. 不是域环境,也可以设置每台电脑的组策略。
方案二. IP-MAC绑定
对局域网的电脑配置IP-MAC绑定,可以带来很多好处:
防止私自修改IP。进行绑定后,私自修改IP反而会断网。这样就杜绝了修改IP的动机。
绑定后,所有的客户机等于是固定IP。上网记录、行为管理策略都可以落实到个人,更加便于管理。
IP-MAC绑定既可以在网关上做,也可以在交换机上做。下图是在WSG网关上配置的IP-MAC绑定:
在可管理交换机上,也可以通过命令来绑定端口的IP和mac地址,从而实现IP-MAC绑定。如图:
3. 出现IP地址冲突怎么办?
IP地址冲突是个让人头疼的事情,有些人导致了冲突自己都不知道。这个情况下,网管人员就需要有有效的技术手段来进行查找。如WFilter里面的”网络健康度检测插件“。可以一键检测出IP冲突的MAC地址,然后你可以对这个MAC地址进行进一步的处理。如图:
可以直接给他断网并且给相关提示: