背景状况
常常有这样的情况:局域网电脑经常提示IP地址冲突, 并导致局域网某些电脑无法上网, 然后网管跑前跑后去找问题的根源。 一般来说, 提示IP地址冲突, 从windows的原理来看, 肯定有局域网某些电脑更改的IP地址已经在局域网内被使用, 这种情况下, 私自更改IP的电脑将无法上网, 但不影响已经使用这个IP的局域网用户。 当然, 还有一些是一些恶意软件的攻击, 这种攻击被成为“IP地址冲突攻击”, 这种情况下, 可能会导致局域网的攻击者和被攻击者都无法上网, 给局域网造成了很大麻烦。 所以, 规范地管理局域网电脑的IP就成为网络管理的重要方面。
当前思路
1、可以通过IP和MAC地址绑定。 一般是在路由器或者防火墙上将局域网的电脑的IP和MAC地址进行绑定, 或者通过arp命令进行绑定。 被绑定的电脑, 将无法更改IP, 如果强行更改IP就会无法上网, 这是一种比较严厉的方法。 但是, 由于一般企业的路由器都是小型的路由器, 不具备IP和MAC绑定功能, 而且绝大多数企业也没有自己的防火墙。 而如果通过命令进行绑定, 操作又必须在客户端一一进行, 比较复杂、繁重。
2、可以通过一些网络监控软件来监视局域网电脑的IP配置情况。 当前国内有一些网络监控软件可以对局域网的电脑的IP和MAC地址进行管理。 比如国内较为知名的局域网管理软件, 有IP和MAC绑定功能, 通过聚生网管这个功能, 可以一次性获取当前局域网所有电脑的IP和MAC对应关系, 直接点点鼠标就可以绑定了, 绑定功能和路由器、防火墙的功效完全一样。 不同的是:通过聚生网管绑定之后, 如果局域网的电脑私自更改IP, 聚生网管系统会通过浏览器向更改IP的电脑发送警告信息:“为了系统安全, 请不要私自修改IP, 你的默认IP是***, 你必须修改回默认IP, 否则系统将禁止你的网络访问”。 这样, 不但制止了私自更改IP的行为, 而且还进行了人性化的提醒, 不至于出现当提示IP地址冲突时, 又去找网管解决问题。 这样大大减轻了网管的工作。 同时, 聚生网管系统还可以自动发现局域网新加入的主机并自动进行绑定。 这样, 省却了网管的后续管理工作, 可以做到智能、自动管理。 同时, 聚生网管系统也支持网管人员自行手工添加IP和MAC对应关系。 这样, 更加方便了网管的日常管理工作。 同时, 聚生网管系统还具有自动发现新主机, 并自动赋予某个上网策略进行控制的功能, 这样, 可以防止外来电脑私自接入局域网进行上网。 比如, 网络管理员可以制定一个禁止上网的策略, 这样如果是外来电脑加入了局域网, 默认是无法上网的, 必须得到管理员的许可之后才可以上网, 从而维护了局域网的安全。
