设为首页收藏本站language 语言切换
查看: 2513|回复: 7
收起左侧

[求助] 关于mac地址和ip地址绑定的问题,很实际的一个案例和需求!

[复制链接]
发表于 2014-5-28 10:35:58 | 显示全部楼层 |阅读模式
3鸿鹄币
最近公司的员工老是自己手动改ip,造成服务器i或者打印机ip地址冲突,也导致了企业ip地址的混乱性。
请问高人,处于安全性和ip地址管理性的考虑,如何在cisco的交换机或者某台服务器上做配置,绑定ip和mac地址,使得某台主机只能使用指定的ip地址上网,如果使用其他ip,则不能正常访问内网。

最佳答案

查看完整内容

怎么说了 ···即使你绑定了也起不到关键的作用 因为你一直的IP地址冲突,你绑定了····冲突的情况依旧存在,除非你把整个网络IP和MAC都绑定到每台设备上 那样配置量大的吓死你····告诉你一个一劳永逸的办法 使用DHCP SNOOPING+DAI+IP SOURCE GUARD 就可以完全解决上述问题···就是前期可能麻烦 后期就舒服了··
发表于 2014-5-28 10:35:59 | 显示全部楼层
怎么说了 ···即使你绑定了也起不到关键的作用 因为你一直的IP地址冲突,你绑定了····冲突的情况依旧存在,除非你把整个网络IP和MAC都绑定到每台设备上 那样配置量大的吓死你····告诉你一个一劳永逸的办法 使用DHCP SNOOPING+DAI+IP SOURCE GUARD 就可以完全解决上述问题···就是前期可能麻烦 后期就舒服了··
回复

举报

发表于 2014-5-28 16:12:19 | 显示全部楼层
做個DHCP 服務器吧,綁定MAC比較靠譜,大家都自動獲取就可以了,隨意一台電腦就能做
回复

举报

发表于 2014-5-29 09:43:53 | 显示全部楼层
回复

举报

发表于 2014-5-29 09:46:46 | 显示全部楼层
是否可以做一个与控制服务器,让员工登陆到这个域,没有权限修改ip?
回复

举报

 楼主| 发表于 2014-5-29 15:34:11 | 显示全部楼层
突然想到一个办法,不知道是否可行。
就是在vlan访问控制列表中设置只允许合法的mac地址访问内部网络,其他mac地址就丢弃掉
另外在终端pc上使用禁止更改ip的策略
回复

举报

发表于 2016-10-6 16:29:48 | 显示全部楼层
show ip dhcp snooping binding
回复

举报

 楼主| 发表于 2016-11-8 14:39:35 | 显示全部楼层
gongyuan61 发表于 2016-10-6 16:29
show ip dhcp snooping binding

感谢
回复

举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-7-15 02:25 , Processed in 0.068856 second(s), 21 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表