售前電話
135-3656-7657
售前電話 : 135-3656-7657
單位局域網(wǎng)總有人亂改自己登陸地址,最終導(dǎo)致網(wǎng)絡(luò)中IP地址沖突,而且查找起來還很不容易,有什么好辦法可以解決。單位只能用靜態(tài)地址,不能用DHCP。這個(gè)問題看似十分簡單,解決的方法也是五花八門,讓人眼花繚亂。實(shí)際上,這個(gè)問題并不簡單,需要從網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)以及網(wǎng)絡(luò)效率這幾個(gè)方面進(jìn)行分析,對(duì)癥下藥才能藥到病除。IP免費(fèi)加速器小編實(shí)戰(zhàn)具體步驟如下:
一、簡單網(wǎng)絡(luò)
這種結(jié)構(gòu)簡單的網(wǎng)絡(luò),一般情況下出口設(shè)備簡單、功能單一不支持配置相應(yīng)登陸策略,所以解決重心在客戶端電腦的策略控制上,我們可以通過修改策略組的方法來禁止本地用戶對(duì)IP地址的修改。
運(yùn)行輸入gpedit.msc,打開“組策略”編輯界面后,依次展開“用戶配置→管理模板→網(wǎng)絡(luò)→網(wǎng)絡(luò)連接”,在右側(cè)窗口中找到“禁止訪問LAN連接的屬性”選項(xiàng)并右擊,從其右鍵菜單中選擇“編輯”項(xiàng)。選擇已啟用-確定,就完成了。
二、二層網(wǎng)絡(luò)
二層網(wǎng)絡(luò)沒有匯聚層,只有核心層和接入層,一般來說,二層網(wǎng)絡(luò)只有交換功能,交換機(jī)根據(jù)MAC地址表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā),有則轉(zhuǎn)發(fā)。二層網(wǎng)絡(luò)的組網(wǎng)能力非常有限,所以一般只是用來搭建中小型局域網(wǎng)。
這種情況只需在相應(yīng)的業(yè)務(wù)交換機(jī)上做客戶端IP+MAC地址的綁定配置即可。以華為交換機(jī)命令舉例如下:
綁定客戶端IP+MAC端口
三、三層網(wǎng)絡(luò)
三層網(wǎng)絡(luò)分核心層、匯聚層、接入層,與二層網(wǎng)絡(luò)的區(qū)別主要就是ip路由的區(qū)別,三層網(wǎng)絡(luò)使用ip轉(zhuǎn)發(fā),可以區(qū)分更多的vlan,管理比較簡單,網(wǎng)絡(luò)也更復(fù)雜。通常我們?cè)谌龑泳W(wǎng)絡(luò)中很少采用更改客戶端策略組配置方法來限制IP地址,因?yàn)檫@樣會(huì)造成大量的維護(hù),增加了工作量。具體方法如下:
1、接入層交換機(jī)做客戶端IP+MAC地址的綁定配置。這樣的配置對(duì)網(wǎng)絡(luò)的影響最小,可以很方便的管控一個(gè)VLan業(yè)務(wù)區(qū)域。
2、上網(wǎng)行為審計(jì)設(shè)備,這種設(shè)備是專業(yè)的網(wǎng)絡(luò)監(jiān)控管理設(shè)備,每個(gè)廠家的策略和配置有所不同,但是都可以起到對(duì)IP地址的限制策略。上網(wǎng)行為有兩種接入方式:旁路模式和串聯(lián)模式。旁路模式需要在核心交換機(jī)上做引流。串聯(lián)模式直接放置在出口與核心層之間即可。
3、軟件管理的方式
域控方式:在局域網(wǎng)中,部署域控服務(wù)器,客戶端電腦通過域登錄到域控服務(wù)器實(shí)現(xiàn)IP地址的訪問控制策略,這里不再詳細(xì)介紹域控服務(wù)的部署,有興趣的同學(xué)可以到微軟官方查看相應(yīng)資料。
上網(wǎng)行為管理軟件:很多軟件商也有為企業(yè)研發(fā)定制的上網(wǎng)行為管理軟件,在訪問控制、入侵檢測(cè)、安全審計(jì)、防病毒方面特別定制。
IP免費(fèi)加速器小編總結(jié):
通過對(duì)這三種類型網(wǎng)絡(luò)的分析,我們可以看到不同的網(wǎng)絡(luò)類型對(duì)應(yīng)著不同的解決方法。根據(jù)筆者常年的運(yùn)維經(jīng)驗(yàn)分析,如果網(wǎng)絡(luò)比較簡單,客戶端數(shù)量又不是很多的情況,建議采用更改客戶端電腦策略組的方式進(jìn)行IP地址的策略控制,即使客戶端操作系統(tǒng)損壞,也可以通過Ghost系統(tǒng)鏡像的方式快速的恢復(fù)系統(tǒng)。
對(duì)于中大型網(wǎng)絡(luò),需要根據(jù)實(shí)際情況來分析,通常采用在交換機(jī)上配置MAC地址綁定的方法來實(shí)現(xiàn),如果網(wǎng)絡(luò)中有些業(yè)務(wù)不允許對(duì)交換機(jī)進(jìn)行配置,可以考慮部署上網(wǎng)行為設(shè)備來進(jìn)行管控。域控的方式不推存,因?yàn)檫@種方式與服務(wù)器系統(tǒng)的穩(wěn)定性和性能有直接關(guān)系,時(shí)常給網(wǎng)絡(luò)帶來不可預(yù)料的故障,造成部分網(wǎng)絡(luò)業(yè)務(wù)異常。