对于三层交换机划分多个VLAN的局域网来说 , 要设置IP-mac绑定可真不容易 。在三层交换机上进行IP-MAC绑定 , 不但配置复杂而且维护工作量很大 , 所以大部分网管都不会直接在三层交换机上进行绑定 。在本文中 , 我将介绍用WSG上网行为管理 , 在网桥部署的模式下 , 如何来实现三层交换机下的IP和MAC绑定 。
1. 先看下网络拓扑图 。
文章插图
2. WSG采用网桥部署的方式
网桥参数配置好后 , 即插即用 , 不需要对现有网络参数做任何修改 。现有的防火墙/路由器 , 三层交换机都不需要修改配置 。
文章插图
【上网行为管理如何实现跨网段IP-MAC绑定】3. 开启MAC地址收集器
由于三层交换机屏蔽了终端的mac地址 , 所以在三层交换机的网络环境下 , 需要开启”MAC地址收集器“才可以监控到终端的MAC地址 。
在“模块”->“其他”->“MAC地址收集器”中开启 。“MAC地址收集器”可以通过SNMP协议 , 从三层交换机收集终端的mac地址信息 。
文章插图
点击测试通过 。
文章插图
4. 配置IP-MAC绑定
可以直接导入在线的IP-MAC列表 , 也可以批量添加 。
文章插图
在IP-MAC绑定的配置中 , 对绑定列表外的IP选择“禁止上网” 。
文章插图
经过上述配置后 , 即可实现跨网段的IP-MAC绑定 。WSG的IP-MAC绑定基于对网络数据的抓包分析 , 只要不符合IP-MAC绑定的配置 , 都一律禁止上网 。即使客户机修改IP也无法突破 。
推荐阅读
- 秋季茶园管理技术要点
- 立秋时节茶事栽培技术与管理
- 一图读懂物业管理委员会
- 凤冈,加强茶叶管理制度转变和茶叶督管工作
- 创造性采取农业投入品十户联保管理制度
- 2020年9月份开学是上学期还是下学期 2020年9月份开学还封闭式管理吗
- 临安,茶叶质量安全与经营管理培训班开学
- 夏季茶园管理事关全年丰收
- 茶叶质量安全与经营管理培训班开班
- 生态茶园病虫害防治管理方法