問題描述：

校園IP網(wǎng)絡(luò)廣播系統(tǒng)中各個終端及服務(wù)器等都有自己的IP，若在網(wǎng)絡(luò)中私改IP，造成設(shè)備IP地址沖突，設(shè)備即會出現(xiàn)故障。

解決方案：

對于局域網(wǎng)亂改IP的現(xiàn)象，可以從以下幾個方面進行著手

1、對于簡單網(wǎng)絡(luò)

結(jié)構(gòu)簡單只有幾十臺電腦，未采用網(wǎng)管交換機的。

首先從行政上進行處罰，給員工講明規(guī)則，但對于我們管理員要從技術(shù)上進行杜絕

A、可以在路由器上進行IP和MAC綁定

首先查看自己電腦的MAC和IP

或者通過路由器學(xué)習(xí)到的

綁定IP和MAC地址。

B、電腦端設(shè)置禁止修改LAN屬性，運行，輸入gpedit.msc進入組策略編輯界面

按圖選擇：禁止訪問LAN連接的屬性

開啟

C、關(guān)閉服務(wù)，隱藏網(wǎng)絡(luò)圖標(biāo)

或者使用命令，修改注冊表隱藏

取消隱藏

2、有匯聚交換機，沒有三層交換的中小型網(wǎng)絡(luò)

A.劃分VLAN，不同部門不同VLA

N能有效的隔離IP沖突，減小影響范圍，故障定位范圍也縮小，有利于排查。

B.在二層網(wǎng)管交換機上做IP和MAC綁定，同時綁定端口號。私改IP也上不了網(wǎng)

華為命令user-bind static ip-address*.*.*.* mac-address********** interface Ethernet0/0/1

3. 對于大型網(wǎng)絡(luò)

一般采用上邊的方法外，還有更高端的手法

A.使用審計行為管理設(shè)備，在防火墻里邊做策略

B.采用軟件的方式，部署域服務(wù)器，客戶端登錄域服務(wù)器實現(xiàn)訪問控制。