單位局域網(wǎng)總有人亂改自己登陸地址����,最終導致網(wǎng)絡中IP地址沖突,而且查找起來還很不容易����,有什么好辦法可以解決。單位只能用靜態(tài)地址����,不能用DHCP����。這個問題看似十分簡單����,解決的方法也是五花八門����,讓人眼花繚亂。實際上����,這個問題并不簡單,需要從網(wǎng)絡的規(guī)模����、網(wǎng)絡上運行的業(yè)務以及網(wǎng)絡效率這幾個方面進行分析,對癥下藥才能藥到病除����。IP免費加速器小編實戰(zhàn)具體步驟如下:
一、簡單網(wǎng)絡
這種結構簡單的網(wǎng)絡����,一般情況下出口設備簡單、功能單一不支持配置相應登陸策略����,所以解決重心在客戶端電腦的策略控制上����,我們可以通過修改策略組的方法來禁止本地用戶對IP地址的修改����。
運行輸入gpedit.msc,打開“組策略”編輯界面后����,依次展開“用戶配置→管理模板→網(wǎng)絡→網(wǎng)絡連接”,在右側窗口中找到“禁止訪問LAN連接的屬性”選項并右擊����,從其右鍵菜單中選擇“編輯”項。選擇已啟用-確定����,就完成了。
二����、二層網(wǎng)絡
二層網(wǎng)絡沒有匯聚層,只有核心層和接入層����,一般來說,二層網(wǎng)絡只有交換功能����,交換機根據(jù)MAC地址表進行數(shù)據(jù)包的轉發(fā),有則轉發(fā)����。二層網(wǎng)絡的組網(wǎng)能力非常有限,所以一般只是用來搭建中小型局域網(wǎng)����。
這種情況只需在相應的業(yè)務交換機上做客戶端IP+MAC地址的綁定配置即可。以華為交換機命令舉例如下:
綁定客戶端IP+MAC端口
三����、三層網(wǎng)絡
三層網(wǎng)絡分核心層、匯聚層����、接入層,與二層網(wǎng)絡的區(qū)別主要就是ip路由的區(qū)別����,三層網(wǎng)絡使用ip轉發(fā),可以區(qū)分更多的vlan,管理比較簡單����,網(wǎng)絡也更復雜。通常我們在三層網(wǎng)絡中很少采用更改客戶端策略組配置方法來限制IP地址����,因為這樣會造成大量的維護,增加了工作量����。具體方法如下:
1、接入層交換機做客戶端IP+MAC地址的綁定配置����。這樣的配置對網(wǎng)絡的影響最小,可以很方便的管控一個VLan業(yè)務區(qū)域����。
2、上網(wǎng)行為審計設備����,這種設備是專業(yè)的網(wǎng)絡監(jiān)控管理設備,每個廠家的策略和配置有所不同����,但是都可以起到對IP地址的限制策略����。上網(wǎng)行為有兩種接入方式:旁路模式和串聯(lián)模式����。旁路模式需要在核心交換機上做引流����。串聯(lián)模式直接放置在出口與核心層之間即可。
3����、軟件管理的方式
域控方式:在局域網(wǎng)中,部署域控服務器����,客戶端電腦通過域登錄到域控服務器實現(xiàn)IP地址的訪問控制策略,這里不再詳細介紹域控服務的部署����,有興趣的同學可以到微軟官方查看相應資料。
上網(wǎng)行為管理軟件:很多軟件商也有為企業(yè)研發(fā)定制的上網(wǎng)行為管理軟件����,在訪問控制����、入侵檢測����、安全審計、防病毒方面特別定制����。
IP免費加速器小編總結:
通過對這三種類型網(wǎng)絡的分析,我們可以看到不同的網(wǎng)絡類型對應著不同的解決方法����。根據(jù)筆者常年的運維經驗分析,如果網(wǎng)絡比較簡單����,客戶端數(shù)量又不是很多的情況,建議采用更改客戶端電腦策略組的方式進行IP地址的策略控制����,即使客戶端操作系統(tǒng)損壞,也可以通過Ghost系統(tǒng)鏡像的方式快速的恢復系統(tǒng)����。
對于中大型網(wǎng)絡����,需要根據(jù)實際情況來分析����,通常采用在交換機上配置MAC地址綁定的方法來實現(xiàn),如果網(wǎng)絡中有些業(yè)務不允許對交換機進行配置����,可以考慮部署上網(wǎng)行為設備來進行管控����。域控的方式不推存,因為這種方式與服務器系統(tǒng)的穩(wěn)定性和性能有直接關系����,時常給網(wǎng)絡帶來不可預料的故障,造成部分網(wǎng)絡業(yè)務異常����。
