网卡设置成自动获取IP可以上网，改成固定IP就无法上网，想固定IP上网怎么解决？

　　我们单位的内网要改成自动获取IP形式，我把网卡设置成自动获取IP，就能正常浏览内网。但我把自动获取的IP、掩码、网关、DNS都记录下来，改成固定IP后就无法浏览内网，也ping不通网关。这是什么导致的呢？我想设置成固定IP，谢谢。

　　主机直连的交换机可不是省油的灯，这里肯定配置了安全监控Feature，可能配置了“DHCP Snooping+ARP Anti-Spoofing”。

　　DHCP Snooping

　　用于偷窥DHCP Client与DHCP Server之间的消息交互，当发现服务器确认用户的Request请求，会记录用户分配到的IP，并与用户连接的物理端口号绑定。此外，还记录客户主机使用的MAC地址。于是，交换机生成了一个动态的ACL表项，Permit用户的MAC做为源MAC的数据帧。

　　ARP Anti-Spoofing

　　为了杜绝用户使用ARP欺骗来攻击广播域其它主机，交换机还需要对主机发出的ARP报文进行检查，一旦发现IP与MAC地址有伪造的情况，立马丢包甚至关闭端口。

　　当你手工修改IP时，其实已经通过DHCP Release消息将获得的IP释放了，既然交换机检查（Inspect）一切DHCP报文，自然会发现这一点。于是该端口将不再绑定任何IP，意思是，一切不是DHCP的报文，将拒绝通过。所以你连网关都无法Ping通。

　　如何解决呢？

　　当然可以将你连接的交换机端口安全特性关闭，但网管可能不太同意。其它的方法就是修改DHCP Server，让其给你的Client ID预留一个固定不变的IP。

　　有点杞人忧天了，一般主机都会缓存自己历史IP，当DHCP申请IP时，会携带这个IP，如果没有其他主机捷足先登，服务器会同意你的请求的。所以，你可以一直使用一个固定的IP。

　　主机之间的访问，还是优先使用主机名而不是IP地址，因为主机名是固定的，而IP地址则无法100%保证。