解决 LAN 上的 IP 地址冲突

解决 LAN 上的 IP 地址冲突

我们的 LAN 已设置 DHCPD,为系统提供固定 IP 地址。但是,如果有人连接笔记本电脑并分配属于另一个系统的 IP 地址,我们就会面临 IP 地址冲突。

有没有什么办法可以防止这种情况发生?或者有什么方法可以检测出导致这种情况发生的计算机?

答案1

如果用户为其系统分配 IP,他们会选择他们喜欢的 IP,无论多少乞求、询问、大喊大叫和威胁都无法改变这一点。因此,最安全的方法是将服务器和用户的子网分开。在这种设置下,用户只能与另一个用户发生冲突,最坏的情况是扰乱一个人。更重要的是,如果他们从服务器的网络为自己分配一个地址,他们的网络将根本无法工作,这是一种可以大大加快用户学习速度的机制。

这是阻止具有管理权限的人为其站点分配保留 IP 的唯一方法 - 使其不起作用。

至于检测,您需要等待报告。要么是某个用户(其配置有效)突然失去对网络的访问权限(即新用户使用的 Windows 工作站不遵守 TCP/IP 标准,即如果检测到 IP 地址冲突则不启动接口),要么是某个用户报告说他配置了一个 IP 地址,但该 IP 地址不起作用。

在前一种情况下,您知道作恶者接管了 IP 地址。您可以连接到同一网络并使用它arp来确定他的 MAC 地址。如果您有一个包含用户计算机 MAC 地址的资产数据库,那么您就找到了作恶者。如果没有,那么是时候查看哪个交换机的哪个端口在其接口上看到这个 MAC 地址,转到相应的墙上插座,看看谁的电缆插上了。带上 2x4 LART。

在后一种情况下,新手会尝试在网络设置上耍花招,但新手安装的操作系统运行良好。向用户说明使用由辛勤工作的管理员设置的 DHCP 服务的好处。如果他不理解,请使用上述 LART ;)。

答案2

您的 DHCP 服务器将允许您指定可用范围。您只需告诉它仅分配 .100 以上的地址,并确保您手动分配的任何静态 IP 都低于该范围(例如)。

答案3

防止这种情况发生的方法是将服务器资产与工作站放在不同的网络上。您仍然可以利用 DHCP 来服务与每个网络相对应的不同范围。

答案4

您可以轻松检测并观察导致 IP 地址冲突的系统:

arping -b -I ethX <ip>(或小写 -iDebianarping)。

这就是以太网的全部内容。您需要具有任意类型 ACL(IP 地址到 MAC 地址端口绑定或 DHCP 侦听或 802.1x)的交换机才能彻底解决此问题。

相关内容