华为防火墙一直报ip地址冲突导致网络不稳定

ARP病毒攻击造成的。
可先尝试重启电脑(是的，就是那个万能的重启大法)，重启后看电脑能不能获取到一个新的IP地址。出现IP冲突的情况也可能是ARP病毒攻击造成的，ARP攻击通常表现为提示IP地址冲突，打开网页速度非常慢，甚至打不开，甚至导致网络瘫痪。
ARP病毒的处理方法：首先清除ARP病毒源，如果是自己的电脑中了毒可直接用杀毒软件（如360安全卫士等）查杀，然后开启ARP防火墙主动防御就可以了。

1、登录到华为防火墙的Web管理界面。
2、选择网络>接口，找到需要启用DHCP的接口（例如端口1-8），点击编辑按钮进入接口设置页面。
3、在接口设置页面中，选择启用DHCP服务器选项，并设置IP地址池、租期等相关参数。在可分配地址范围中，输入需要允许自动获取IP的地址段。
4、在DHCP客户端列表中，设置只允许端口1-8的设备获得自动IP，可以通过手动添加MAC地址或者使用IP地址段过滤器来实现。

1 下载的防火墙 直接看右下角的图标，有没有防火墙程序的图标。
2 系统自带的 到控制版面，WINDOWS防火墙，然后点进去 就可以看有没有开启了。
或者用360扫描完后，会提示你你的电脑有没有开启防火墙

这个配置没问题啊，难道只是等于一个“静态DHCP”，建议你问下厂商的技术支持。

有效的IP-MAC绑定方案(来自于“WFilter上网行为管理”的博客），需要考虑如下因素：

要可以和DHCP结合，给客户机自动分配绑定的IP地址。

对于未绑定的设备，要提供是否允许上网的配置项。

多网段环境下，要可以跨网段进行绑定。

启动： systemctl start firewalld

添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd --reload

扩展资料：

防火墙使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到q口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。

为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙 *** 作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名xyk活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准116规定至少每隔半年要对防火墙进行一次审核。

参考资料来源：百度百科--防火墙

---