IP和MAC地址绑定仍然被盗如何解决

我大学时候也是IP和MAC绑定上网帐号。也是这样经常被盗。

当时我们作为被管理的人，被盗了，是没有办法的。只要别人把MAC地址改成和你一样的，那么他就能获得和你一样的IP和上网权限。我大学的时候是没办法制定策略和解决的。

我的建议是，建议公司修改上网管理策略。

1。 将计算机名注册到服务器，并将计算机名和MAC地址都关联起来，实行实名制。
2。 或者实行“域”管理，将计算机标准化，根据登陆用户的不同划分上网权限（我们公司就是这么做的，标准化也是一种发展趋势）。不仅要按照用户来上网，普通用户也是没有修改MAC地址权限的。其实你可以假设一下，如果有人把自己的MAC地址改成公司某个服务器的，会发生多么可怕的事。
3。 还可以增加上网账户密码，这个方法实现起来是最简单的，增加上网需要的账户密码，早期我们公司就是这么做的。

如果以上都不能执行的话，就只能根据交换机或者路由器的端口重新划分网段，允许某个网段的上网，这个更复杂。严重不推荐。

至于1楼说的，静态VLAN，VLAN很多都是基于MAC、IP的，别人把MAC改的和你一样，不是照样进你的虚拟网，没有意义。

划分静态VLAN，并阻止非vlan成员访问

如果网络拓扑允许的话，基于交换机端口划分VLAN就是最好的办法了

不清楚

你把你的MAC地址在重新改一个，换一个IP

不好解决，你改了别人也会改，要划VLAN根本不找到应该怎么划，也许正好把那人也划到和你一个VLAN，你只能找到那个人了，现实中调解是最好的办法！

不明白你想解决什么问题，是不想让别人占用你的IP和MAC吗？还是想让别人和你一起上网，但减少出错包呢？
如果是第一种情况：你可以通知网络管理员，让他在交换机上用MAC-IP-PORT的绑定方法，将MAC、IP和交换机端口进行绑定，这样别人就无法占用你的地址了
如果是第二种情况：你就买一个小路由器，将两台机器与路由器相连，在将路由器与主口相连，就行了

如果有什么具体的问题，请补充说明

可以在交换机上采用基于端口的划分，用MAC-IP