码迷,mamicode.com
首页 > 系统相关 > 详细

企业网络如何进行IP-MAC绑定?

时间:2017-06-23 20:49:10      阅读:156      评论:0      收藏:0      [点我收藏+]

标签:上网行为管理 网络安全网关

对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。但是各企业在具体实施的过程中,应当根据各自局域网的特点,结合行政手段,有计划、有目的的进行实施。

首先,获取管理层的支持,颁布行政命令。

如果没有相应的行政命令,员工会不断的尝试手动修改IP来绕开监管。从而导致不断的IP地址冲突等网络问题。所以在行政命令上,需要做到:

1. 禁止私自修改IP。

2. 禁止私接路由器、随身wifi等设备。

以上行为一旦发现,配合一定的惩罚手段,可以减少技术手段的工作负担。

其次,选择合理的IP-MAC绑定技术手段。

原则上是,哪个设备分配的DHCP,就在哪个设备上进行绑定。但是实际过程中,各个设备的功能实现都可能存在一些问题和不足之处,所以只能具体问题具体分析。尽量把DHCP移到网关设备上,在网关上进行静态IP绑定,可以配合上网行为管理和流控,效果比较好。如下图:

技术分享

技术分享


客户机太多,不想一个个输入,还可以直接导入全部。

技术分享


当然,还有其他的IP-Mac绑定手段,请参考:

1. 局域网IP-MAC绑定方案

2. 交换机如何实现ip-mac绑定?

3. 局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定


企业网络如何进行IP-MAC绑定?

标签:上网行为管理 网络安全网关

原文地址:http://12800391.blog.51cto.com/12790391/1941328

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!