Ⅰ 一固定ip地址就断网
你的网络是不是有过这样的问题:明明配置了DHCP,还总有IP冲突,排查非常费劲,而且吃力不讨好,碰到素质差点的用户,免不了还被反怼几句。
对付这样的人,有三个方法:
1、 在域控上下发组策略,禁止用户修改IP地址;
2、 在交换机上配置IPSG,他倒是能改IP地址,但是改了之后,不但上不了外网,就连内网都不通了,那他就只能自己改回来了,免去你排查之苦,就算他不改回来,对网络也不会产生任何影响。
3、行政手段,一经发现私自修改IP地址,直接罚款,从工资里面扣那种。
行政罚款也到不了IT外包的手里,咱们还是用点技术手段吧,那就IPSG走起。
一、 原理简述:
IPSG是IP Source Guard的简称。IPSG可以防范针对源IP地址进行欺骗的攻击行为。
随着网络规模越来越大,基于源IP的攻击也逐渐增多。所谓的攻击,不一定是恶意的,他也许只是想获得上网权限而擅自修改IP地址,但是这样的行为,已经对网络造成了攻击,甚至有些人,把自己的IP地址直接改成了网关IP,把整个网络都搞崩溃了;
二、网络架构及配置方法
1、 废话不多说,先上拓扑图;
2、 配置要求:
如上图所示,内网有台服务器,需要配置静态IP,并且在接入交换机内静态绑定;PC1和PC2配置为自动获取IP地址,并且需要防止用户修改IP地址接入网络;核心交换机与接入交换机之间的接口配置为trunk模式,并且放行所有VLAN;
3、 配置过程:
(1) 核心交换机的配置:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys core //命名交换机
[core]vlan 10 //创建vlan10
[core-vlan10]
[core-vlan10]q
[core]dhcp en //开启dhcp
[core]ip pool vlan10 //定义vlan10的地址池
[core-ip-pool-vlan10]net 192.168.10.0 mask 24 //在地址池中声明网络
[core-ip-pool-vlan10]gateway-list 192.168.10.1 //在地址池中声明网关
[core-ip-pool-vlan10]dns-list 192.168.10.11 //在地址池中声明DNS服务器
[core-ip-pool-vlan10]excluded-ip-address 192.168.10.2 192.168.10.20 //在地址池中声保留不分配出去的IP地址
[core-ip-pool-vlan10]int vlan 10
[core-Vlanif10]ip add 192.168.10.1 24 //配置vlan的IP地址
[core-Vlanif10]dhcp sele glo //选择全局的地址池给DHCP客户端使用
[core-Vlanif10]int g0/0/1
[core-GigabitEthernet0/0/1]p l t //1口配置为trunk模式
[core-GigabitEthernet0/0/1]p t a v a //允许所有vlan通过
(2) 接入交换机的配置:
sys
[Huawei]sys SW1
[SW1]vlan 10
[SW1-vlan10]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l t
[SW1-GigabitEthernet0/0/4]p t a v a
[SW1-GigabitEthernet0/0/4]q
[SW1]p g g0/0/1 to g0/0/3 //创建端口组,组成员为1-3口
[SW1-port-group]p l a //1-3口配置为access模式
[SW1-port-group]p d v 10 //1-3口access vlan10
[SW1-port-group]q
[SW1]dhcp en
[SW1]dhcp snooping en //启用全局DHCP Snooping功能
[SW1]vlan 10
[SW1-vlan10]dhcp sn
[SW1-vlan10]dhcp snooping en //启用VLAN 10下的DHCP Snooping功能
[SW1-vlan10]dhcp snooping trusted int g0/0/4 //配置4口为DHCP信任口
[SW1-vlan10]q
[SW1]user-bind static ip-address 192.168.10.11 mac-address 5489-98F9-77D6 interface g0/0/3 vlan 10 //创建服务器的静态绑定表项
[SW1]vlan 10
[SW1-vlan10]ip source check user-bind en //启用IPSG功能
[SW1-vlan10]q
配置完成,来查看DHCP绑定是否正确:dis dhcp snooping user-bind all
再查看静态绑定是否正确:dis dhcp static user-bind all
经过以上配置,PC1和PC2使用DHCP服务器动态分配的IP地址可以正常访问网络,如果将IP地址更改为其他的静态IP地址,则无法访问网络。
同理,服务器修改为其他IP地址后,也是无法正常通讯的。
这样一来,网络就会清静很多,从此“无丝竹之乱耳,无案牍之劳形”,何不快哉。
Ⅱ 电脑设置了静态ip无法上网怎么办
电脑设置了静态ip地址是为了能够正常上网,但是有时候却出现设置了静态ip上不了网的情况。下面由我为你整理了电脑设置了静态ip无法上网怎么办的解决方法,希望对你有帮助!
电脑设置了静态ip上不了网解决方法如下排查一 检查线路连接
宽带线路(入户网线或连接猫网线)需连接在路由器的WAN口,有线电脑需连接在LAN口,如下图:
如果线路连接正确,但WAN口指示灯不亮,请确认WAN口接线是否存在接触不良等情况,尝试更换连接WAN口的网线。
排查二 检查终端网络参数
如果电脑已经是自动获取IP地址,但获取到的IP地址为169.254.x.x,请把电脑对应的 本地连接 或 无线连接 禁用后再启用。
排查三 宽带服务
将之前单独连接宽带上网的电脑与路由器LAN口连接(此处一定要通过有线连接),登录路由器的管理界面。
选择 网络参数 >> MAC地址克隆,点击 克隆MAC地址。当MAC地址 和 当前管理PC的MAC地址 相同后,点击 保存。如下图所示:
注意:部分路由器需要重启后生效,此时点击 系统工具 >> 重启设备,重启路由器。
排查四 检查路由器
路由器的 上网控制 功能可以限制内网电脑的上网权限,请根据实际需求设置该功能,非必要情况下,可不启用该功能。设置方法如下:
1、关闭家长控制
登录路由器管理界面,点击 家长控制 设置页面,选择 不启用 并 保存。如下图所示:
2、关闭上网控制
在 安全设置 >> 上网控制 中,确认不勾选 开启上网控制,点击 保存。如下图所示:
完成上述操作,可尝试打开网页测试上网。
排查五 检查浏览器
请检查浏览器设置,检查方法如下:
禁用拨号连接:打开IE浏览器,点击 工具 >> Internet选项,选择 连接 >> 从不进行拨号连接。
禁用网络代理:点击 工具 >> Internet选项,选择 连接 >> 局域网设置,确保三个选项均未勾选,并点击 确定。
设置完毕,尝试打开浏览器上网。
排查六 更换浏览器或终端
如果浏览器设置正确,但仍然无法上网,建议更换浏览器(使用火狐/Firefox、谷歌/Chrome或其他浏览器)后再尝试,如果仍然不能上网,尝试更换终端(电脑)对比测试。
如果其他终端上网都正常,则可能是个别终端的设置问题或者故障,建议咨询相应厂商。
如果所有终端都上不了网,则可能是路由器的设置问题或者宽带线路故障,可尝试将路由器恢复为出厂设置后重新设置或单机测试宽带线路是否正常。
猜你喜欢:
1. 电脑固定IP地址后上不了网怎么样解决
2. 电脑“本地连接”已连接却无法上网解决办法
3. 电脑不能上网显示无法连接到Internet怎么处理
4. 电脑的ip地址没错但是不能上网如何解决
5. 怎么解决电脑ip地址错误,无法连接网络
Ⅲ 电脑设置成固定IP无法上网
原拿物因:设置的固定IP是错误的,导致无法上网。
解决方法:
1、首先按下win+R调出运行窗口,输入cmd点击确定。
