对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。但是各企业在具体实施的过程中,应当根据各自局域网的特点,结合行政手段,有计划、有目的的进行实施。
首先,获取管理层的支持,颁布行政命令。
如果没有相应的行政命令,员工会不断的尝试手动修改IP来绕开监管。从而导致不断的IP地址冲突等网络问题。所以在行政命令上,需要做到:
1. 禁止私自修改IP。
2. 禁止私接路由器、随身wifi等设备。
以上行为一旦发现,配合一定的惩罚手段,可以减少技术手段的工作负担。
其次,选择合理的IP-MAC绑定技术手段。
原则上是,哪个设备分配的DHCP,就在哪个设备上进行绑定。但是实际过程中,各个设备的功能实现都可能存在一些问题和不足之处,所以只能具体问题具体分析。尽量把DHCP移到网关设备上,在网关上进行静态IP绑定,可以配合上网行为管理和流控,效果比较好。如下图:
客户机太多,不想一个个输入,还可以直接导入全部。
当然,还有其他的IP-Mac绑定手段,请参考: