您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
对于三层交换机划分多个VLAN的局域网来说,要设置IP-MAC绑定可真不容易。在三层交换机上进行IP-MAC绑定,不但配置复杂而且维护工作量很大,所以大部分网管都不会直接在三层交换机上进行绑定。在本文中,我将介绍用WSG上网行为管理,在网桥部署的模式下,如何来实现三层交换机下的IP和MAC绑定。
网桥参数配置好后,即插即用,不需要对现有网络参数做任何修改。现有的防火墙/路由器,三层交换机都不需要修改配置。
由于三层交换机屏蔽了终端的mac地址,所以在三层交换机的网络环境下,需要开启”MAC地址收集器“才可以监控到终端的MAC地址。
在“模块”->“其他”->“MAC地址收集器”中开启。“MAC地址收集器”可以通过SNMP协议,从三层交换机收集终端的mac地址信息。
点击测试通过。
可以直接导入在线的IP-MAC列表,也可以批量添加。
在IP-MAC绑定的配置中,对绑定列表外的IP选择“禁止上网”。
经过上述配置后,即可实现跨网段的IP-MAC绑定。WSG的IP-MAC绑定基于对网络数据的抓包分析,只要不符合IP-MAC绑定的配置,都一律禁止上网。即使客户机修改IP也无法突破。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。