區域網IP-MAC繫結方案
對區域網裝置進行IP-MAC繫結是網路管理的一個重要手段,可以有效的防止IP盜用、IP濫用、IP地址衝突等異常情況。
IP-MAC繫結可以採用多種方法來實現,本文中,我將介紹一些常用的區域網IP-MAC繫結方案。
1. 域的組策略禁止修改IP
給每臺電腦設定固定IP地址,且不開放管理員許可權(客戶機無法自行修改)。這個方案只能對電腦起作用,一般在域環境的區域網用的比較多。如圖中的組策略配置。
2. 基於交換機埠繫結
交換機的埠設定IP-MAC繫結。該方案是最嚴格的IP-MAC繫結方案,但是需要交換機有這個功能,且配置比較複雜。以華為S5700交換機為例,命令如下:
3. DHCP伺服器上做靜態IP分配
在DHCP伺服器上靜態IP分配,從而客戶機每次都可以獲取到同一個IP地址,DHCP伺服器可以是路由器或者交換機。但是請注意,DHCP的靜態地址分配並不能防止手動修改IP來繞開繫結。所以一般還需要和其他手段配合使用,比如:
-
ARP繫結,一般在交換機上配置。只有符合IP和MAC對應關係的裝置才可以上網。
-
旁路上網行為管理。配置了靜態IP後,再啟用“WFilter ICF上網行為管理軟體”的“IP-MAC繫結”功能。客戶機一旦修改IP,就會被禁止上網。如圖:
4. WFilter NGF的IP-MAC繫結
WFilterNGF,以及基於該系統的WSG上網行為管理閘道器,既具有DHCP的靜態IP分配功能,又可以做IP-MAC的校驗。無需其他裝置就可以實現“靜態IP分配”和“IP-MAC繫結”的功能,而且還可以進行跨VLAN的IP-mac繫結。配置如下圖:
本文轉自 笨小驢 51CTO部落格,原文連結:http://blog.51cto.com/12800391/1941055,如需轉載請自行聯絡原作者
相關文章
- 什麼樣的區域網需要IP-MAC繫結?IP-MAC繫結的好處。Mac
- ROS指令碼ip-mac繫結 批次繫結ip和macROS指令碼Mac
- 校園區域網組建方案分析
- VUE的雙向繫結及區域性元件的使用Vue元件
- 醫院區域網影片加密解決方案加密
- 大型區域網一步到位的網路管理方案
- 區域網防雷電攻擊實用解決方案
- Liunx 網路卡繫結
- 雙網路卡繫結
- 網上繫結 for RedhatRedhat
- vue雙向繫結盲區Vue
- echart map 區域定位 方案 方法
- ASP.Net 在Update Panel區域性重新整理後 重新繫結JS方法ASP.NETJS
- Linux網路卡繫結Linux
- 剖析網路卡繫結模式模式
- linux 網路卡繫結Linux
- TreeView遞迴繫結地區列表View遞迴
- 介面的繫結方案和動態SQLSQL
- 網際網路和區域網網路程式設計Socket緩衝區最優總結程式設計
- XP不能訪問區域網使用者的解決方案
- 區塊鏈交易所繫統開發方案區塊鏈
- Linux(09):網路卡繫結Linux
- linux雙網路卡繫結Linux
- Oracle RAC 與 網路卡繫結Oracle
- redhat 6.3 雙網路卡繫結Redhat
- Linux 繫結雙網路卡Linux
- Linux 雙網路卡繫結Linux
- Redhat AS 5.4 雙網路卡繫結Redhat
- 網路卡繫結七種模式模式
- centos 6.5 雙網路卡繫結CentOS
- linux rac 網路卡繫結Linux
- 【轉】redhat 雙網路卡繫結Redhat
- liunx下雙網路卡繫結
- 無線區域網+藍芽技術單晶片解決方案(轉)藍芽晶片
- 移動端安全區域適配方案
- 計算機區域網計算機
- 區域網內命令大全
- 區域網上傳工具