23
2017
06

企业网络如何进行IP-MAC绑定?

对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。但是各企业在具体实施的过程中,应当根据各自局域网的特点,结合行政手段,有计划、有目的的进行实施。

首先,获取管理层的支持,颁布行政命令。

如果没有相应的行政命令,员工会不断的尝试手动修改IP来绕开监管。从而导致不断的IP地址冲突等网络问题。所以在行政命令上,需要做到:

1. 禁止私自修改IP。

2. 禁止私接路由器、随身wifi等设备。

以上行为一旦发现,配合一定的惩罚手段,可以减少技术手段的工作负担。

其次,选择合理的IP-MAC绑定技术手段。

原则上是,哪个设备分配的DHCP,就在哪个设备上进行绑定。但是实际过程中,各个设备的功能实现都可能存在一些问题和不足之处,所以只能具体问题具体分析。尽量把DHCP移到网关设备上,在网关上进行静态IP绑定,可以配合上网行为管理和流控,效果比较好。如下图:

201706231498198279102726.png

201706231498198279564125.png


客户机太多,不想一个个输入,还可以直接导入全部。

201706231498198671135482.png


当然,还有其他的IP-Mac绑定手段,请参考:

1. 局域网IP-MAC绑定方案

2. 交换机如何实现ip-mac绑定?

3. 局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定

« 上一篇 下一篇 »