400-012-8816

服務(wù)支持

Service support

[網(wǎng)絡(luò)故障解析]:私改IP造成IP地址沖突
發(fā)布日期:2019-1-9   點(diǎn)擊次數(shù):

問題描述:

校園IP網(wǎng)絡(luò)廣播系統(tǒng)中各個(gè)終端及服務(wù)器等都有自己的IP,若在網(wǎng)絡(luò)中私改IP,造成設(shè)備IP地址沖突,設(shè)備即會出現(xiàn)故障。


解決方案:

對于局域網(wǎng)亂改IP的現(xiàn)象,可以從以下幾個(gè)方面進(jìn)行著手


1、對于簡單網(wǎng)絡(luò)

結(jié)構(gòu)簡單只有幾十臺電腦,未采用網(wǎng)管交換機(jī)的。

首先從行政上進(jìn)行處罰,給員工講明規(guī)則,但對于我們管理員要從技術(shù)上進(jìn)行杜絕

A、可以在路由器上進(jìn)行IP和MAC綁定

首先查看自己電腦的MAC和IP

查看自己電腦的MAC和IP


或者通過路由器學(xué)習(xí)到的

通過路由器查IP


綁定IP和MAC地址。


B、電腦端設(shè)置禁止修改LAN屬性,運(yùn)行,輸入gpedit.msc進(jìn)入組策略編輯界面

按圖選擇:禁止訪問LAN連接的屬性

禁止訪問LAN連接的屬性


開啟

禁止訪問LAN連接的屬性打開


C、關(guān)閉服務(wù),隱藏網(wǎng)絡(luò)圖標(biāo)

隱藏服務(wù)


或者使用命令,修改注冊表隱藏

修改注冊表


取消隱藏

修改注冊表



2、有匯聚交換機(jī),沒有三層交換的中小型網(wǎng)絡(luò)


A.劃分VLAN,不同部門不同VLA

N能有效的隔離IP沖突,減小影響范圍,故障定位范圍也縮小,有利于排查。

IP劃分


B.在二層網(wǎng)管交換機(jī)上做IP和MAC綁定,同時(shí)綁定端口號。私改IP也上不了網(wǎng)

華為命令user-bind static ip-address*.*.*.* mac-address********** interface Ethernet0/0/1


3. 對于大型網(wǎng)絡(luò)

一般采用上邊的方法外,還有更高端的手法

A.使用審計(jì)行為管理設(shè)備,在防火墻里邊做策略

B.采用軟件的方式,部署域服務(wù)器,客戶端登錄域服務(wù)器實(shí)現(xiàn)訪問控制。

域服務(wù)策略



分享: