對于三層交換機(jī)劃分多個VLAN的局域網(wǎng)來說，要設(shè)置IP-MAC綁定可真不容易。在三層交換機(jī)上進(jìn)行IP-MAC綁定，不但配置復(fù)雜而且維護(hù)工作量很大，所以大部分網(wǎng)管都不會直接在三層交換機(jī)上進(jìn)行綁定。在本文中，我將介紹用WSG上網(wǎng)行為管理，在網(wǎng)橋部署的模式下，如何來實(shí)現(xiàn)三層交換機(jī)下的IP和MAC綁定。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比瓊山網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式瓊山網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋瓊山地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴。

1. 先看下網(wǎng)絡(luò)拓?fù)鋱D。

2. WSG采用網(wǎng)橋部署的方式

網(wǎng)橋參數(shù)配置好后，即插即用，不需要對現(xiàn)有網(wǎng)絡(luò)參數(shù)做任何修改。現(xiàn)有的防火墻/路由器，三層交換機(jī)都不需要修改配置。

3. 開啟MAC地址收集器

由于三層交換機(jī)屏蔽了終端的mac地址，所以在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，需要開啟”MAC地址收集器“才可以監(jiān)控到終端的MAC地址。

在“模塊”->“其他”->“MAC地址收集器”中開啟。“MAC地址收集器”可以通過SNMP協(xié)議，從三層交換機(jī)收集終端的mac地址信息。

點(diǎn)擊測試通過。

4. 配置IP-MAC綁定

可以直接導(dǎo)入在線的IP-MAC列表，也可以批量添加。

在IP-MAC綁定的配置中，對綁定列表外的IP選擇“禁止上網(wǎng)”。

經(jīng)過上述配置后，即可實(shí)現(xiàn)跨網(wǎng)段的IP-MAC綁定。WSG的IP-MAC綁定基于對網(wǎng)絡(luò)數(shù)據(jù)的抓包分析，只要不符合IP-MAC綁定的配置，都一律禁止上網(wǎng)。即使客戶機(jī)修改IP也無法突破。