IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火。先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定。但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻烦费事)要有上网数据,通过行为管理来检测这个这个MAC是不是一直都是获取的这个IP,一旦不是获取的这个IP或者IP被擅自修改了,就会让MAC断网。或者一旦有新的没有登记再案的终端进来(电脑,路由或者手机)进来,即使插上,也无法上网。

那么IP-MAC绑定到底有没有必要呢,下面重现几个场景

半生不熟的阿明不能上网了,哎呦,不能上网了,IP问题,来修改个IP试试,阿明修改IP能上网了,但是这样的修改,会导致邻座的老王断网。如果老王也是一知半解,那么也自己修改IP,那么好了隔壁房间的丽丽有可能断网,丽丽是新手,只能大喊网管,网管改IP,运气好,改个没用过的IP不能上网,运气不好,改个IP,把领导改断网都有可能。如果只是几个人到还罢了,如果人多,那简直给网管繁忙的工作火上浇油。所以,IP-MAC绑定可以阻挡那些以为修改个ip就能解决上网问题的家伙乱串,让IP更加有持有序。

201806061528275857115132.png

还有一种场景一般出现的车间,或者大型办公环境,动手能力很强的大力,自己带个小无线路由,随便往一个交换机或者路由上一插。组个小无线,让手机或者PAD可以来蹭网,或者大力是流动人员把自己的电脑私自接在交换机路由上。这个行为就是个自私的行为,但是其实是一个比较危险的动作。私自接一个上网终端进来,如果这个上网电脑或者手机个“毒机”很容易将整个局域网感染。一旦“毒机”进局域网,造成感染,那即使有专业硬件防火墙也只是摆设。IP-MAC绑定不一定能给安全加多少分,但是这么一个小小的细节守住了,配置轻松简单,防患于未然。

201806061528275905186399.png

201806061528275925135078.png

小网管日常工作心得分享之插件应用:每天进去瞧一瞧,不一定能帮您解决问题,可是可以帮您发现问题,发现问题,才好解决哦

201806071528355348126544.png