终端上网_上网行为管理如何实现跨网段IP-MAC绑定

本文介绍了如何在三层交换机的网络环境中,利用WSG上网行为管理设备,以网桥模式配置IP-MAC绑定。通过开启MAC地址收集器,收集三层交换机下的MAC地址,然后在WSG上配置IP-MAC绑定,实现跨网段的绑定,阻止IP篡改导致的非法上网。这种方法简化了在三层交换机上的配置,降低了维护难度。
摘要由CSDN通过智能技术生成

对于三层交换机划分多个VLAN的局域网来说,要设置IP-MAC绑定可真不容易。在三层交换机上进行IP-MAC绑定,不但配置复杂而且维护工作量很大,所以大部分网管都不会直接在三层交换机上进行绑定。在本文中,我将介绍用WSG上网行为管理,在网桥部署的模式下,如何来实现三层交换机下的IP和MAC绑定。

1. 先看下网络拓扑图。

9203078d5141641919ac06f6dd6349ad.png

2. WSG采用网桥部署的方式

网桥参数配置好后,即插即用,不需要对现有网络参数做任何修改。现有的防火墙/路由器,三层交换机都不需要修改配置。

32433c959ed0d408c72c12d6d3e56d29.png

3. 开启MAC地址收集器

由于三层交换机屏蔽了终端的mac地址,所以在三层交换机的网络环境下,需要开启”MAC地址收集器“才可以监控到终端的MAC地址。

在“模块”->“其他”->“MAC地址收集器”中开启。“MAC地址收集器”可以通过SNMP协议,从三层交换机收集终端的mac地址信息。

d4b3e8133d095958a1a93122c6cbd208.png

点击测试通过。

26ea98867442a388f12d27d3ea8f825b.png

4. 配置IP-MAC绑定

可以直接导入在线的IP-MAC列表,也可以批量添加。

cf1789d94073f32215e4a0a0eacc7239.png

在IP-MAC绑定的配置中,对绑定列表外的IP选择“禁止上网”。

8e12edc92cedfe9b5e69dc3f2fe5c7ea.png

经过上述配置后,即可实现跨网段的IP-MAC绑定。WSG的IP-MAC绑定基于对网络数据的抓包分析,只要不符合IP-MAC绑定的配置,都一律禁止上网。即使客户机修改IP也无法突破。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值