Ⅰ 一固定ip地址就斷網
你的網路是不是有過這樣的問題:明明配置了DHCP,還總有IP沖突,排查非常費勁,而且吃力不討好,碰到素質差點的用戶,免不了還被反懟幾句。
對付這樣的人,有三個方法:
1、 在域控上下發組策略,禁止用戶修改IP地址;
2、 在交換機上配置IPSG,他倒是能改IP地址,但是改了之後,不但上不了外網,就連內網都不通了,那他就只能自己改回來了,免去你排查之苦,就算他不改回來,對網路也不會產生任何影響。
3、行政手段,一經發現私自修改IP地址,直接罰款,從工資裡面扣那種。
行政罰款也到不了IT外包的手裡,咱們還是用點技術手段吧,那就IPSG走起。
一、 原理簡述:
IPSG是IP Source Guard的簡稱。IPSG可以防範針對源IP地址進行欺騙的攻擊行為。
隨著網路規模越來越大,基於源IP的攻擊也逐漸增多。所謂的攻擊,不一定是惡意的,他也許只是想獲得上網許可權而擅自修改IP地址,但是這樣的行為,已經對網路造成了攻擊,甚至有些人,把自己的IP地址直接改成了網關IP,把整個網路都搞崩潰了;
二、網路架構及配置方法
1、 廢話不多說,先上拓撲圖;
2、 配置要求:
如上圖所示,內網有台伺服器,需要配置靜態IP,並且在接入交換機內靜態綁定;PC1和PC2配置為自動獲取IP地址,並且需要防止用戶修改IP地址接入網路;核心交換機與接入交換機之間的介面配置為trunk模式,並且放行所有VLAN;
3、 配置過程:
(1) 核心交換機的配置:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys core //命名交換機
[core]vlan 10 //創建vlan10
[core-vlan10]
[core-vlan10]q
[core]dhcp en //開啟dhcp
[core]ip pool vlan10 //定義vlan10的地址池
[core-ip-pool-vlan10]net 192.168.10.0 mask 24 //在地址池中聲明網路
[core-ip-pool-vlan10]gateway-list 192.168.10.1 //在地址池中聲明網關
[core-ip-pool-vlan10]dns-list 192.168.10.11 //在地址池中聲明DNS伺服器
[core-ip-pool-vlan10]excluded-ip-address 192.168.10.2 192.168.10.20 //在地址池中聲保留不分配出去的IP地址
[core-ip-pool-vlan10]int vlan 10
[core-Vlanif10]ip add 192.168.10.1 24 //配置vlan的IP地址
[core-Vlanif10]dhcp sele glo //選擇全局的地址池給DHCP客戶端使用
[core-Vlanif10]int g0/0/1
[core-GigabitEthernet0/0/1]p l t //1口配置為trunk模式
[core-GigabitEthernet0/0/1]p t a v a //允許所有vlan通過
(2) 接入交換機的配置:
sys
[Huawei]sys SW1
[SW1]vlan 10
[SW1-vlan10]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l t
[SW1-GigabitEthernet0/0/4]p t a v a
[SW1-GigabitEthernet0/0/4]q
[SW1]p g g0/0/1 to g0/0/3 //創建埠組,組成員為1-3口
[SW1-port-group]p l a //1-3口配置為access模式
[SW1-port-group]p d v 10 //1-3口access vlan10
[SW1-port-group]q
[SW1]dhcp en
[SW1]dhcp snooping en //啟用全局DHCP Snooping功能
[SW1]vlan 10
[SW1-vlan10]dhcp sn
[SW1-vlan10]dhcp snooping en //啟用VLAN 10下的DHCP Snooping功能
[SW1-vlan10]dhcp snooping trusted int g0/0/4 //配置4口為DHCP信任口
[SW1-vlan10]q
[SW1]user-bind static ip-address 192.168.10.11 mac-address 5489-98F9-77D6 interface g0/0/3 vlan 10 //創建伺服器的靜態綁定表項
[SW1]vlan 10
[SW1-vlan10]ip source check user-bind en //啟用IPSG功能
[SW1-vlan10]q
配置完成,來查看DHCP綁定是否正確:dis dhcp snooping user-bind all
再查看靜態綁定是否正確:dis dhcp static user-bind all
經過以上配置,PC1和PC2使用DHCP伺服器動態分配的IP地址可以正常訪問網路,如果將IP地址更改為其他的靜態IP地址,則無法訪問網路。
同理,伺服器修改為其他IP地址後,也是無法正常通訊的。
這樣一來,網路就會清靜很多,從此「無絲竹之亂耳,無案牘之勞形」,何不快哉。
Ⅱ 電腦設置了靜態ip無法上網怎麼辦
電腦設置了靜態ip地址是為了能夠正常上網,但是有時候卻出現設置了靜態ip上不了網的情況。下面由我為你整理了電腦設置了靜態ip無法上網怎麼辦的解決方法,希望對你有幫助!
電腦設置了靜態ip上不了網解決方法如下排查一 檢查線路連接
寬頻線路(入戶網線或連接貓網線)需連接在路由器的WAN口,有線電腦需連接在LAN口,如下圖:
如果線路連接正確,但WAN口指示燈不亮,請確認WAN口接線是否存在接觸不良等情況,嘗試更換連接WAN口的網線。
排查二 檢查終端網路參數
如果電腦已經是自動獲取IP地址,但獲取到的IP地址為169.254.x.x,請把電腦對應的 本地連接 或 無線連接 禁用後再啟用。
排查三 寬頻服務
將之前單獨連接寬頻上網的電腦與路由器LAN口連接(此處一定要通過有線連接),登錄路由器的管理界面。
選擇 網路參數 >> MAC地址克隆,點擊 克隆MAC地址。當MAC地址 和 當前管理PC的MAC地址 相同後,點擊 保存。如下圖所示:
注意:部分路由器需要重啟後生效,此時點擊 系統工具 >> 重啟設備,重啟路由器。
排查四 檢查路由器
路由器的 上網控制 功能可以限制內網電腦的上網許可權,請根據實際需求設置該功能,非必要情況下,可不啟用該功能。設置方法如下:
1、關閉家長控制
登錄路由器管理界面,點擊 家長控制 設置頁面,選擇 不啟用 並 保存。如下圖所示:
2、關閉上網控制
在 安全設置 >> 上網控制 中,確認不勾選 開啟上網控制,點擊 保存。如下圖所示:
完成上述操作,可嘗試打開網頁測試上網。
排查五 檢查瀏覽器
請檢查瀏覽器設置,檢查方法如下:
禁用撥號連接:打開IE瀏覽器,點擊 工具 >> Internet選項,選擇 連接 >> 從不進行撥號連接。
禁用網路代理:點擊 工具 >> Internet選項,選擇 連接 >> 區域網設置,確保三個選項均未勾選,並點擊 確定。
設置完畢,嘗試打開瀏覽器上網。
排查六 更換瀏覽器或終端
如果瀏覽器設置正確,但仍然無法上網,建議更換瀏覽器(使用火狐/Firefox、谷歌/Chrome或其他瀏覽器)後再嘗試,如果仍然不能上網,嘗試更換終端(電腦)對比測試。
如果其他終端上網都正常,則可能是個別終端的設置問題或者故障,建議咨詢相應廠商。
如果所有終端都上不了網,則可能是路由器的設置問題或者寬頻線路故障,可嘗試將路由器恢復為出廠設置後重新設置或單機測試寬頻線路是否正常。
猜你喜歡:
1. 電腦固定IP地址後上不了網怎麼樣解決
2. 電腦“本地連接”已連接卻無法上網解決辦法
3. 電腦不能上網顯示無法連接到Internet怎麼處理
4. 電腦的ip地址沒錯但是不能上網如何解決
5. 怎麼解決電腦ip地址錯誤,無法連接網路
Ⅲ 電腦設置成固定IP無法上網
原拿物因:設置的固定IP是錯誤的,導致無法上網。
解決方法:
1、首先按下win+R調出運行窗口,輸入cmd點擊確定。