首先,我先简单介绍一下我们单位的网络环境。我单位只有一个汇聚层三层交换机(H3C5500-28c-EI),然后,通过光纤连接到其他楼。由于办公室人员比较多,每个办公室里面的网口又不够,因此,每个办公室又配了一个小的8×××换机,根据单位实际情况无法划分Vlan,单位笔记本、台式机大约600台以上。
        问题:我们单位人多,通过一台dhcp服务器的“保留”功能,实现了MAC-IP-人名的绑定,每个人都有自己的IP地址,可是,当有某些人有意或无意的手动修改自己机器的IP地址后,会产生IP地址冲突问题,同时,在dhcp的保留区域中能够看到冲突的IP地址的MAC地址上显示"badaddress"提示,这样合法的用户也就无法获取IP地址上网了。
          解决方法:当我们接到某个同事的求助电话后,他说他上午还能上网下午再开机就显示IP地址冲突,无法上网了。我们首先做的就是让对方先不要上网,拔掉网线,我在我的机器上Ping这个IP,然后,通过arp -a这个命令查看一下本机的arp表,首先能够找到这个IP对应的mac地址并记录下来,首先确定不是合法用户的MAC地址。然后,telnet到交换机上,输入如下命令:
<h3c>sys
[h3c]mac-address blackhole ****-****-**** (非法的MAC)  vlan 1
这样,就实现了封非法MAC的目的,这样一来非法用户无法上网了,他就会主动打电话来告诉你他上不了网,寻求帮助,这时你就很轻松得找到了私设IP的人了!这种方法比较笨,但是,比较有效,请各位高手看完后给点好的建议,谢谢!