对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。但是各企业在具体实施的过程中,应当根据各自局域网的特点,结合行政手段,有计划、有目的的进行实施。
如果没有相应的行政命令,员工会不断的尝试手动修改IP来绕开监管。从而导致不断的IP地址冲突等网络问题。所以在行政命令上,需要做到:
1. 禁止私自修改IP。
2. 禁止私接路由器、随身wifi等设备。
以上行为一旦发现,配合一定的惩罚手段,可以减少技术手段的工作负担。
原则上是,哪个设备分配的DHCP,就在哪个设备上进行绑定。但是实际过程中,各个设备的功能实现都可能存在一些问题和不足之处,所以只能具体问题具体分析。尽量把DHCP移到网关设备上,在网关上进行静态IP绑定,可以配合上网行为管理和流控,效果比较好。如下图:
客户机太多,不想一个个输入,还可以直接导入全部。
当然,还有其他的IP-Mac绑定手段,请参考:
3. 局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定
原文地址:http://12800391.blog.51cto.com/12790391/1941328