h3c交換機ip和mac綁定

　　當前，由于一些單位網(wǎng)絡(luò )規模越來(lái)越大，同時(shí)處于網(wǎng)絡(luò )安全的考慮，通常會(huì )采用三層交換機劃分多個(gè)網(wǎng)段，并且設置網(wǎng)段之間禁止通訊，以此來(lái)更好地保護信息安全，防止商業(yè)機密泄露以及電腦遭遇病毒侵襲的風(fēng)險。但在加強網(wǎng)絡(luò )安全的同時(shí)，也對網(wǎng)絡(luò )管理提出了新的挑戰，如何管理多網(wǎng)段電腦上網(wǎng)行為、跨網(wǎng)段監控電腦上網(wǎng)就成為當前企事業(yè)單位網(wǎng)絡(luò )管理的一個(gè)重要課題。

　　比較常見(jiàn)的跨網(wǎng)段管理問(wèn)題通常有如下幾種：跨網(wǎng)段限制電腦網(wǎng)速、跨網(wǎng)段控制電腦上網(wǎng)行為(比如禁止迅雷下載、禁止在線(xiàn)玩游戲、限制在線(xiàn)看視頻、禁止上班炒股、禁止工作時(shí)間網(wǎng)購等)，跨網(wǎng)段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。

　　那么，如何實(shí)現上述跨網(wǎng)段監控電腦上網(wǎng)、管理三層交換機多網(wǎng)段電腦上網(wǎng)行為呢?筆者以為，可以通過(guò)以下兩種方法來(lái)實(shí)現：

　　方法一、通過(guò)三層交換機自帶的網(wǎng)管功能來(lái)

　　圖：交換機端口限速設置

　　方法二、借助于專(zhuān)門(mén)的局域網(wǎng)網(wǎng)速控制軟件、多網(wǎng)段電腦上網(wǎng)監控來(lái)實(shí)現三層交換機固定IP地址上網(wǎng)、三層交換機端口配置IP地址。

　　通過(guò)部署專(zhuān)門(mén)的局域網(wǎng)電腦監控軟件、網(wǎng)絡(luò )行為控制軟件來(lái)跨網(wǎng)段設置電腦IP地址、綁定電腦IP和MAC地址是當前企事業(yè)單位的通常做法。目前國內主流的上網(wǎng)行為監控軟件大都支持跨網(wǎng)段監控電腦上網(wǎng)行為、跨網(wǎng)段綁定IP和MAC地址。例如有一款“聚生網(wǎng)管”，通過(guò)集成的“創(chuàng )新直連”技術(shù)，可以在三層交換機的某個(gè)網(wǎng)段部署，就可以獲取三層交換機上所存儲的所有電腦的IP和MAC地址，并可以跨網(wǎng)段進(jìn)行綁定，一旦發(fā)現電腦更改IP地址或MAC地址的行為，將會(huì )自動(dòng)阻斷電腦上網(wǎng)，從而實(shí)現了強制電腦設置固定IP地址上網(wǎng)，防止隨意更改IP地址、導致IP沖突的行為了。如下圖所示：

　　圖：通過(guò)接入三層交換機一個(gè)網(wǎng)段就可以控制所有網(wǎng)段電腦上網(wǎng)行為

　　通過(guò)聚生網(wǎng)管系統的IP和MAC地址綁定功能，可以實(shí)時(shí)檢測各個(gè)網(wǎng)段電腦的IP地址和MAC地址變動(dòng)情況，一旦發(fā)現IP地址或MAC地址變更，則實(shí)時(shí)阻斷電腦上網(wǎng)，并可以給出提醒。如下圖所示：

　　圖：進(jìn)行IP和MAC地址綁定、防止修改IP地址的行為

　　此外，還可以借助聚生網(wǎng)管為各個(gè)網(wǎng)段電腦進(jìn)行限速，如下圖所示：

　　圖：限制電腦網(wǎng)速

　　同時(shí)，還可以限制電腦P2P下載、禁止在線(xiàn)看視頻、屏蔽P2P網(wǎng)絡(luò )電視等，如下圖所示：

　　圖：禁止P2P下載、禁止網(wǎng)絡(luò )電視、禁止打開(kāi)視頻網(wǎng)站

　　總之，無(wú)論是借助于三層交換機自身的網(wǎng)管限速管理功能，還是通過(guò)專(zhuān)門(mén)的企業(yè)網(wǎng)絡(luò )管理軟件都可以實(shí)現跨網(wǎng)段綁定IP和MAC地址、進(jìn)行交換機端口限速、實(shí)現交換機MAC地址綁定等功能，具體采用哪種方法，企事業(yè)單位可以根據自己的需要進(jìn)行選擇。

【h3c交換機ip和mac綁定】相關(guān)文章：

三層交換機端口配置ip地址及綁定MAC地址的方法07-14

h3c交換機配置09-30

h3c交換機典型故障歸類(lèi)和排除方法07-29

h3c交換機清除密碼09-25

H3C交換機清空配置09-05

h3c交換機配置命令07-25

h3c交換機dhcp配置10-23

H3C核心交換機配置09-07

交換機VLAN接口靜態(tài)IP地址配置08-19

h3c交換機初級命令大全08-17