解决局域网上IP地址冲突

Question

我们已经建立了局域网，DHCPD为系统提供固定的IP地址。然而，如果有人连接笔记本电脑并分配属于另一个系统的IP地址，我们将面临IP地址冲突。

有什么办法可以防止这种情况发生吗？或者检测导致这种情况的计算机的方法？

Answer 1

如果用户给他们的系统分配is，他们会选择他们喜欢的任何东西，任何乞讨、询问、喊叫和威胁都不会改变这一点。因此，最安全的方法是将服务器和用户的子网分开。在这种设置中，用户只能与另一个用户发生冲突，并且在最坏的情况下破坏一个人。更重要的是，如果他们从服务器的网络中给自己分配一个地址，他们的网络将根本无法工作，这是一种加快用户学习速度的机制。

这是唯一的办法，你可以防止那些拥有管理权的人将保留的it分配给他们的站点--让它不起作用。

就检测而言，你在等待报告。有工作配置的用户突然失去了对网络的访问(也就是说，有一个新的Windows站点不遵守TCP/IP标准，即如果检测到IP地址冲突时不打开接口)，或者用户报告他配置了一个IP地址，但它不起作用。

在前一种情况下，您知道不法行为者接管了IP地址。您可以连接到同一个网络，并使用arp确定他的MAC地址。如果您有一个带有用户计算机MAC地址的资产数据库，那么您就有了肇事者。如果您没有，那么是时候看看哪个端口的交换机在它的接口上看到这个MAC地址，转到相应的墙壁插座，看看谁的电缆被插入。带上一辆2x4拉特。

在后一种情况下，新来的人尝试用他的网络安装花招，但新来的人安装了一个性能良好的操作系统。指示用户使用由其辛勤工作的管理员设置的DHCP服务的好处。如果他不欣赏，请使用上面提到的LART ;)

Answer 2

您的DHCP服务器将允许您指定可用范围。您只需告诉它只分配.100以上的地址，并确保手动分配的静态IP都低于该范围(例如)。

Answer 3

防止这种情况的方法是将服务器资产放在与工作站不同的网络上。您仍然可以利用DHCP为对应于每个网络的不同范围提供服务。