400-012-8816

服務(wù)支持

Service support

[網(wǎng)絡(luò)故障解析]:私改IP造成IP地址沖突
發(fā)布日期:2019-1-9   點(diǎn)擊次數(shù):

問題描述:

校園IP網(wǎng)絡(luò)廣播系統(tǒng)中各個(gè)終端及服務(wù)器等都有自己的IP,若在網(wǎng)絡(luò)中私改IP,造成設(shè)備IP地址沖突,設(shè)備即會(huì)出現(xiàn)故障。


解決方案:

對(duì)于局域網(wǎng)亂改IP的現(xiàn)象,可以從以下幾個(gè)方面進(jìn)行著手


1、對(duì)于簡(jiǎn)單網(wǎng)絡(luò)

結(jié)構(gòu)簡(jiǎn)單只有幾十臺(tái)電腦,未采用網(wǎng)管交換機(jī)的。

首先從行政上進(jìn)行處罰,給員工講明規(guī)則,但對(duì)于我們管理員要從技術(shù)上進(jìn)行杜絕

A、可以在路由器上進(jìn)行IP和MAC綁定

首先查看自己電腦的MAC和IP

查看自己電腦的MAC和IP


或者通過路由器學(xué)習(xí)到的

通過路由器查IP


綁定IP和MAC地址。


B、電腦端設(shè)置禁止修改LAN屬性,運(yùn)行,輸入gpedit.msc進(jìn)入組策略編輯界面

按圖選擇:禁止訪問LAN連接的屬性

禁止訪問LAN連接的屬性


開啟

禁止訪問LAN連接的屬性打開


C、關(guān)閉服務(wù),隱藏網(wǎng)絡(luò)圖標(biāo)

隱藏服務(wù)


或者使用命令,修改注冊(cè)表隱藏

修改注冊(cè)表


取消隱藏

修改注冊(cè)表



2、有匯聚交換機(jī),沒有三層交換的中小型網(wǎng)絡(luò)


A.劃分VLAN,不同部門不同VLA

N能有效的隔離IP沖突,減小影響范圍,故障定位范圍也縮小,有利于排查。

IP劃分


B.在二層網(wǎng)管交換機(jī)上做IP和MAC綁定,同時(shí)綁定端口號(hào)。私改IP也上不了網(wǎng)

華為命令user-bind static ip-address*.*.*.* mac-address********** interface Ethernet0/0/1


3. 對(duì)于大型網(wǎng)絡(luò)

一般采用上邊的方法外,還有更高端的手法

A.使用審計(jì)行為管理設(shè)備,在防火墻里邊做策略

B.采用軟件的方式,部署域服務(wù)器,客戶端登錄域服務(wù)器實(shí)現(xiàn)訪問控制。

域服務(wù)策略



分享:

產(chǎn)品推薦

相關(guān)文章

更多動(dòng)態(tài)>>