IP地址冲突是网络管理的一个常见问题。尤其在企业局域网内部,由于管控策略的存在,总会有人试图通过修改IP地址来绕开管控、获取更多的上网权限以及更高的带宽。修改的IP一旦和公司的服务器发送IP冲突,会直接影响到办公和业务的正常运行。IP冲突的危害如下:

  1. 绕开行为管理策略和流控策略的管控。

  2. 导致被冲突的客户机断网。

  3. 和服务器IP冲突会影响业务的正常运行。

  4. 难以定位,使网络管理混乱无序。

ipconflict01.png

本文将介绍几种常见的“IP地址冲突解决方案”,以及出现IP冲突时如何解决的相关措施。

方案一. 禁止私自修改IP。

不给客户机开放管理员权限,并且用组策略禁止修改IP。这样就从根本上杜绝了修改IP的现象。如图:

1. 用域的组策略禁止修改IP

201805221526970168946266.png

2. 不是域环境,也可以设置每台电脑的组策略。

ipconflict03.png

方案二. IP-MAC绑定

对局域网的电脑配置IP-MAC绑定,可以带来很多好处:

  1. 防止私自修改IP。进行绑定后,私自修改IP反而会断网。这样就杜绝了修改IP的动机。

  2. 绑定后,所有的客户机等于是固定IP。上网记录、行为管理策略都可以落实到个人,更加便于管理。

IP-MAC绑定既可以在网关上做,也可以在交换机上做。下图是在WSG网关上配置的IP-MAC绑定:

201803051520235177928747.png

201803051520235445131995.png

在可管理交换机上,也可以通过命令来绑定端口的IP和mac地址,从而实现IP-MAC绑定。如图:

201805221526971087346509.png

3. 出现IP地址冲突怎么办?

IP地址冲突是个让人头疼的事情,有些人导致了冲突自己都不知道。这个情况下,网管人员就需要有有效的技术手段来进行查找。如WFilter里面的”网络健康度检测插件“。可以一键检测出IP冲突的MAC地址,然后你可以对这个MAC地址进行进一步的处理。如图:

201607191468912965130843.png

201607191468912965132618.png

可以直接给他断网并且给相关提示:

201805221526971446727521.png