如何避免IP冲突呢除了绑定MAC之外?
不绑定的话,就只有禁止客户机私自修改IP地址了。
方案一. 禁止私自修改IP。
不给客户机开放管理员权限,并且用组策略禁止修改IP。这样就从根本上杜绝了修改IP的现象。如图:
1. 用域的组策略禁止修改IP
2. 不是域环境,也可以设置每台电脑的组策略。
方案二. IP-MAC绑定
对局域网的电脑配置IP-MAC绑定,可以带来很多好处:
防止私自修改IP。进行绑定后,私自修改IP反而会断网。这样就杜绝了修改IP的动机。
绑定后,所有的客户机等于是固定IP。上网记录、行为管理策略都可以落实到个人,更加便于管理。
IP-MAC绑定既可以在网关上做,也可以在交换机上做。下图是在WSG网关上配置的IP-MAC绑定:
在可管理交换机上,也可以通过命令来绑定端口的IP和mac地址,从而实现IP-MAC绑定。如图:
