局域网内部禁止修改IP地址

http://www.itjxue.com  2015-07-17 00:46  来源:未知  点击次数: 

小张是一家市政府机关的网络管理员,单位网络规模大、设备先进,能够在这样的环境里干网管,自然是件风光的事情,小张为此还得意了好一阵子。但最近一段时间小张却比较郁闷,起因是网络规划初期,每个用户都有一个固定IP地址,各自使用相安无事,可是不知道哪一天,同事甲首先打破了这个平衡,“轻轻点了”几下鼠标修改了IP地址,谁知道IP地址却和同事乙的IP地址冲突,同事乙一看IP地址冲突,马上也做了修改,谁知道又和同事丙IP地址产生冲突,于是丙又如法炮制,结果IP地址冲突就像多米诺骨牌倒塌一样蔓延开来,多的时候小张每天都要处理十几起IP地址冲突事件,像救火队员一样疲于应付,而且每次冲突处理结果都几乎都是无头悬案,这段时间里他每天最怕的事情就是桌上的电话响起。

小张曾天真的以为只要大家都消停一下,达到某个平衡点,IP地址冲突的事情自然会减少,但事情严重性远超出了小张的意料之外。这不就在前天不知道哪位同事把局长的IP地址给占用了,导致局长的机器无法正常上网办公,更严重的是有一次不知道哪位同事居然把单位视频会议系统的IP地址给占了,险些耽误了单位跟省厅的电视电话会议。为此事局长还专门找小张谈过话,十分关切地询问了小张工作和生活情况,虽然局长只字未提断网的事情,但小张心里非常清楚,深感压力巨大。

痛定思痛,小张决定主动出击,采用技术手段对付此类事件,花了整整一周的时间在核心交换机上做了IP-Mac地址的绑定。小张以为采取该手段可以解决私改IP地址的问题,但绑定是在核心交换机做的,用户私改IP地址后,只是数据无法经过核心交换机而已,并不影响用户的网络接入和Vlan内的通信,而接入层二层交换机又不支持IP-Mac的绑定,因此IP地址冲突情况仍时有发生,丝毫不见起色。

工欲善其事必先利其器,既然是网络管理的问题,小张决定找一套管理软件试一试。市面上的管理软件林林总总,着实让小张有些眼花缭乱,而各家厂商介绍产品时都说软件功能强大,无所不能,但小张一提到具体的烦恼和要解决的实际问题时,各家似乎都没有了下文。

小张突然想起大学同学小陈在聚生网管公司做工程师,正好是做网管软件,小张急忙把小陈请到办公室。小张询问到“对用户私改IP地址问题,有没有软件可以解决?”“当然可以了”小陈稍微思考了一下,自信满满的说,运用大势至(北京)软件工程有限公司公司的聚生网管的IP和MAC功能,可以自动生成全网的IP和MAC地址对应关系,实现IP和Mac之间的软绑定,当用户私自修改IP后, IP和Mac的对应关系会发生变化,聚生网管就会给那些私自更改IP地址的客户端的电脑发送警告信息,并且记录下来此客户端的详细信息。

同时,启动聚生网管系统的IP和MAC地址绑定功能也极为方便,首先在软件界面左侧点击“安全管理”,然后点击“IP和MAC绑定功能”,点开之后,这里可以勾选启用IP和MAC地址绑定功能,然后点击左侧的“获取IP和MAC地址绑定”,这样局域网内所有电脑的IP和对应的MAC地址就会自动被扫描到,并保存到列表里面;同时你还可以勾选自动发现新主机并自动进行绑定,同时我们还可以勾选下面的发现修改IP地址后发送警告信息:为了系统安全,请不要随意修改IP地址,你的默认IP地址是****,你必须修改回你的默认IP地址,否则系统将禁止你的网络访问”,这样,客户端的电脑如果不修改回来讲无法上网,而一旦修改回网络管理员指定的IP地址后就可以自动上网了,实现了无人值守的自动化、智能化管理。

为了进一步解除小张的顾虑,小陈在小张机器上安装了聚生网管试用版,导入正确的IP-Mac对应关系后,不到5分钟,十几个私改IP地址的用户就被聚生网管揪了出来,小张二话不说,直接用聚生网管对肇事者进行断网处理…….不到一天时间里单位的人都听说最近刚部署了一套“防篡改”系统,只要一改IP地址,网络马上会断掉,要想开网,得去找局长解释签字。这样一来单位用户私改IP地址的现象一下子消失的无影无踪。

聚生网管的成功应用解决了小张的燃眉之急,单位的网络从此井然有序,这一例简单的小故事也反应了聚生网管真正能够帮助用户解决实际运维问题,并有效提高IT管理效率,为工作正常进行提供有力保障,是符合中国最广大用户需求的IT运维精品软件。

(责任编辑:IT教学网)

更多