IP-MAC綁定是很多路由,網關的一個常見功能,主要用來綁定局域網終端的IP地址,防止終端隨便修改IP,導致網內IP地址衝突,而導致網絡歇火。先來說IP-MAC綁定的原理分兩個部分:前部分,所謂綁定,就是讓這臺電腦的MAC始終獲取同一個ip地址或者指定ip,這個做到很容易,很多路由都號稱有這樣功能稱之IP-MAC綁定。但是做到這一步,沒啥意義,因為上網終端一旦修改了IP,照樣可以上網,照樣IP衝突,真正夯實IP-MAC綁定的是後半部分,這個上網行為管理才可以做到(核心交換機也能做到,但是配置很麻煩費事)要有上網數據,通過行為管理來檢測這個這個MAC是不是一直都是獲取的這個IP,一旦不是獲取的這個IP或者IP被擅自修改了,就會讓MAC斷網。或者一旦有新的沒有登記再案的終端進來(電腦,路由或者手機)進來,即使插上,也無法上網
那麼IP-MAC綁定到底有沒有必要呢,下面重現幾個場景
半生不熟的阿明不能上網了,哎呦,不能上網了,IP問題,來修改個IP試試,阿明修改IP能上網了,但是這樣的修改,會導致鄰座的老王斷網。如果老王也是一知半解,那麼也自己修改IP,那麼好了隔壁房間的麗麗有可能斷網,麗麗是新手,只能大喊網管,網管改IP,運氣好,改個沒用過的IP不能上網,運氣不好,改個IP,把領導改斷網都有可能。如果只是幾個人到還罷了,如果人多,那簡直給網管繁忙的工作火上澆油。所以,IP-MAC綁定可以阻擋那些以為修改個ip就能解決上網問題的傢伙亂串,讓IP更加有持有序。
還有一種場景一般出現的車間,或者大型辦公環境,動手能力很強的大力,自己帶個小無線路由,隨便往一個交換機或者路由上一插。組個小無線,讓手機或者PAD可以來蹭網,或者大力是流動人員把自己的電腦私自接在交換機路由上。這個行為就是個自私的行為,但是其實是一個比較危險的動作。私自接一個上網終端進來,如果這個上網電腦或者手機個“毒機”很容易將整個局域網感染。一旦“毒機”進局域網,造成感染,那即使有專業硬件防火牆也只是擺設。IP-MAC綁定不一定能給安全加多少分,但是這麼一個小小的細節守住了,配置輕鬆簡單,防患於未然。
小網管日常工作心得分享之插件應用:每天進去瞧一瞧,不一定能幫您解決問題,可是可以幫您發現問題,發現問題,才好解決哦
閱讀更多 笨驢技術 的文章