問(wèn)題描述：

校園IP網(wǎng)絡(luò)廣播系統(tǒng)中各個(gè)終端及服務(wù)器等都有自己的IP，若在網(wǎng)絡(luò)中私改IP，造成設(shè)備IP地址沖突，設(shè)備即會(huì)出現(xiàn)故障。

解決方案：

對(duì)于局域網(wǎng)亂改IP的現(xiàn)象，可以從以下幾個(gè)方面進(jìn)行著手

1、對(duì)于簡(jiǎn)單網(wǎng)絡(luò)

結(jié)構(gòu)簡(jiǎn)單只有幾十臺(tái)電腦，未采用網(wǎng)管交換機(jī)的。

首先從行政上進(jìn)行處罰，給員工講明規(guī)則，但對(duì)于我們管理員要從技術(shù)上進(jìn)行杜絕

A、可以在路由器上進(jìn)行IP和MAC綁定

首先查看自己電腦的MAC和IP

或者通過(guò)路由器學(xué)習(xí)到的

綁定IP和MAC地址。

B、電腦端設(shè)置禁止修改LAN屬性，運(yùn)行，輸入gpedit.msc進(jìn)入組策略編輯界面

按圖選擇：禁止訪問(wèn)LAN連接的屬性

開(kāi)啟

C、關(guān)閉服務(wù)，隱藏網(wǎng)絡(luò)圖標(biāo)

或者使用命令，修改注冊(cè)表隱藏

取消隱藏

2、有匯聚交換機(jī)，沒(méi)有三層交換的中小型網(wǎng)絡(luò)

A.劃分VLAN，不同部門不同VLA

N能有效的隔離IP沖突，減小影響范圍，故障定位范圍也縮小，有利于排查。

B.在二層網(wǎng)管交換機(jī)上做IP和MAC綁定，同時(shí)綁定端口號(hào)。私改IP也上不了網(wǎng)

華為命令user-bind static ip-address*.*.*.* mac-address********** interface Ethernet0/0/1

3. 對(duì)于大型網(wǎng)絡(luò)

一般采用上邊的方法外，還有更高端的手法

A.使用審計(jì)行為管理設(shè)備，在防火墻里邊做策略

B.采用軟件的方式，部署域服務(wù)器，客戶端登錄域服務(wù)器實(shí)現(xiàn)訪問(wèn)控制。