先問: 為何用戶端改 IP 會對你造成困擾?

內網IP?
有沒有可能只是DHCP租約到期，沒有人改IP?

通常情況下
對外的網路IP不會"常常"亂動的

問清問題比較重要，你的常常頻率是指多久一次呢?
還有雷大提到最關鍵的，你真正想解決的問題是甚麼?

L2 Switch ip bind mac
Vigor Router firewall ip bind mac

都可以

Static MAC Table + 1 to 1 DHCP IP to MAC binding.

先詢問，你是用甚麼裝置設定IP的，是在電腦主機上，還是在網路設備上?

1.員工為何改ip?
2.你為何不希望員工改ip?

搞清楚上述兩個問題後再來想
1.為什麼你們員工都是admin權限??
2.你是否想把指定ip的權限收回來??

全部都搞清楚確定後
就把員工admin權限都改成user吧，這並不必須有網域環境才能做，網域只是方便管理，單機一樣能一台一台收回
權限收回後看你要本機設固定ip或是使用dhcp都可以

有軟體式和硬體式控管方式
硬體式用防火牆寫規格，或是L2 switch本身有IP-MAC對應表的功能
軟體式用NAC(google一下)，把所有流量導一份給主機，讓他做分析和中控

而且看起來你們公司的管理者權限外放或是network configuration讓user可以自己設IP，建議收回

把改IP的員工名子張貼在公司當眼處訓示

如果是老闆改的IP也一並訓示

1.權限太大降成USER(但要看公司以前的習慣，他們會自己安裝軟體等等不受控管，你很難去降權限，過來人，以前剛接手一改他們習慣被電到天上去）
2.買專業安控軟體例如IPG

這很好解決啊
把公司IP全部盤整一遍
固定IP集中到一個範圍,例如1~100
DHCP就設定從101開始往後配發
把範圍區分開就不會衝突了

打造一個讓你工作輕鬆的環境，user不讓你爽，你也不用讓他爽
管控嚴謹工作才會輕鬆，因為電腦的問題會越少，你要解決的指是人的靠腰而已

初階版本
1.鎖權限，user電腦一律user最小權限登入使用
2.紀錄所有user的ip在哪，誰在使用，是後比較好追蹤誰有異常

進階版本
1.架設DHCP SERVER，管控端要在你手上盡可能不要在USER電腦，會讓你工作輕鬆很多
2.架設AD SERVER鎖得更多還能派送軟體安裝，以可遠端鎖USB

是有人常常把自己電腦改成dhcp導致把別人的固定ip吃掉使別人無法上網(一周發生好幾次)

您手裡有所有需要固定IP的設備清單嗎？沒有的話請務必先整理出來。
再來您要將DHCP Server配發IP的區段避開這些IP，若目前已知的固定IP已經很零散，建議請部份的人改IP，或是將這些設備在DHCP Server上設定綁定MAC分配固定的IP。

會搞怪的就是那幾個
在Gateway採用靜態ARP，把他的IP/Mac address綁死

如果伺服器(Windows/Linux)，
使用系統管理員執行
arp -S FF:FF:FF:FF:FF:FF 192.168.1.20
---^^大寫S ^^^^Mac Addrsss ====^^^IP

1. 你主管夠力嗎?
2. AD控管+行政命令

企業管理不是說 IT做到要死就好
上級主管要挺你,加上行政罰則
以後你會很輕鬆.大家又乖乖聽話

應該是公司環境內有人私接設備
例如私接無線分享器
通常這樣會因為user電腦開DHCP而取錯IP
IP衝突常發生沒關係
但是會一直找不到問題點才麻煩

我是建議趁你新來上手
公司還不太會怪你工作不力的時候
讓此情況惡化一段時間

這樣之後你提建議改進方案公司才會聽
屆時採用Fortinet資安鐵三角方案會比較推薦
直接改由設備辨識來管理網路
基本上可以永久根除這類問題
然後還可以順便做到進階資安管理
你個人職能技術也可進一步增長