1）非法的IP地址即IP地址不在规划的局域网范围内。

　　2）重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突，使合法用户无法上网。

　　3）冒用合法用户的IP地址。当合法用户不在线时，冒用其IP地址联网，使合法用户的权益受到侵害。

　　实际上，IP地址的非法使用问题，不是普通的技术问题，而是一个管理问题。只有找到其存在的理由，根除其存在的基础，才可能从根本上杜绝其发生。分析非法使用者的动机有以下几种情况：首先是干扰、破坏网络服务器和网络设备的正常运行；其次是企图拥有被非法使用的IP地址所拥有的特权。最典型的，就是因特网访问权限。最后是因机器重新安装、临时部署等原因，无意中造成的非法使用。

非法使用方法

　　静态修改IP地址配置时，用户在配置TCP/IP选项时，使用的不是管理员分配的IP地址，就形成了IP地址的非法使用。而修改MAC地址和IP地址时，非法用户还有可能将一台计算机的IP地址和MAC地址都改为另一台合法主机的IP地址和MAC地址。他们可以使用允许自定义MAC地址的网卡或使用软件修改MAC地址。当然也有比较恶劣的使用，是IP电子欺骗。其通过编程来伪造某台主机IP地址，从而躲避相关机关的调查。
解决方法　　

静态ARP表的绑定

　　对于静态修改IP地址的问题，可以采用静态路由技术加以解决，即IP-MAC地址绑定。因为在一个网段内的网络寻址不是依靠IP地址而是物理地址。IP地址只是在网际之间寻址使用的。因此作为网关的路由器上有IP-MAC的动态对应表，这是由ARP协议生成并维护的。配置路由器时，可以指定静态的ARP表，路由器会根据静态的ARP表检查数据包，如果不能对应，则不进行数据转发。该方法可以阻止非法用户在不修改MAC地址的情况下，冒用IP地址进行跨网段的访问。

交换机端口绑定

　　借助交换机的端口，MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题。可管理的交换机中都有端口-MAC地址绑定功能。使用交换机提供的端口地址过滤模式，即交换机的每一个端口只具有允许合法MAC地址的主机通过该端口访问网络，任何来自其它MAC地址的主机的访问将被拒绝。

VLAN划分

　　严格来说，VLAN划分不属于技术手段，而是管理与技术结合的手段。将具有相近权限的IP地址划分到同一个VLAN，设置路由策略，可以有效阻止非法用户冒用其他网段的IP地址的企图。

结合身份认证

　　避免采用针对IP地址的直接授权的管理模式，综合运用用户名、口令、加密、VPN及其他应用层的身份认证机制，构成多层次的严密的安全体系，可以有效降低IP地址非法使用所带来的危害。

管理建议

　　在网络管理员完成上述堵截非法IP地址设置之后，还需要从管理观念上进行新的培训。比如要使普通用户明白非法使用IP地址所产生的危害和处罚措施，制定并实施严格的IP地址管理制度，包括：IP地址申请和发放流程，IP地址变更流程，临时IP地址分配流程，机器MAC地址登记管理，IP地址非法使用的处罚制度。

　　此外，还要尽量使用简单、易于管理的网络肝利系统，不仅可以完成日常监视和日志功能，同时还要及时有效的发现网络中的IP地址变化、MAC地址变化、交换机端口改变等异常行为，帮助网络管理员查找网络故障的根源。这样，网络管理员还可以借助网管系统，很方便的管理网络交换机，针对个别问题突出的用户，进行交换机端口绑定操作，禁止其修改MAC地址。

　　总之，如果单纯应用技术手段来防范IP地址的非法使用，系统投资成本和人员开支相对较大，所以在技术+管理，才能实现高可靠性的系统运行与低成本的管理维护的统一。