三层交换机端口配置ip地址、绑定MAC地址的方法

    当前,由于一些单位网络规模越来越大,同时处于网络安全的考虑,通常会采用三层交换机划分多个网段,并且设置网段之间禁止通讯,以此来更好地保护信息安全,防止商业机密泄露以及电脑遭遇病毒侵袭的风险。但在加强网络安全的同时,也对网络管理提出了新的挑战,如何管理多网段电脑上网行为、跨网段监控电脑上网就成为当前企事业单位网络管理的一个重要课题。

     

    比较常见的跨网段管理问题通常有如下几种:跨网段限制电脑网速、跨网段控制电脑上网行为(比如禁止迅雷下载、禁止在线玩游戏、限制在线看视频、禁止上班炒股、禁止工作时间网购等),跨网段绑定电脑IP和MAC地址,防止电脑修改IP地址等行为。

     

    那么,如何实现上述跨网段监控电脑上网、管理三层交换机多网段电脑上网行为呢?笔者以为,可以通过以下两种方法来实现:

     

    方法一、通过三层交换机自带的网管功能来

    图:交换机端口限速设置

     

    方法二、借助于专门的局域网网速控制软件、多网段电脑上网监控来实现三层交换机固定IP地址上网、三层交换机端口配置IP地址。

     

    通过部署专门的局域网电脑监控软件、网络行为控制软件来跨网段设置电脑IP地址、绑定电脑IP和MAC地址是当前企事业单位的通常做法。目前国内主流的上网行为监控软件大都支持跨网段监控电脑上网行为、跨网段绑定IP和MAC地址。例如有一款“聚生网管”,通过集成的“创新直连”技术,可以在三层交换机的某个网段部署,就可以获取三层交换机上所存储的所有电脑的IP和MAC地址,并可以跨网段进行绑定,一旦发现电脑更改IP地址或MAC地址的行为,将会自动阻断电脑上网,从而实现了强制电脑设置固定IP地址上网,防止随意更改IP地址、导致IP冲突的行为了。如下图所示:

    图:通过接入三层交换机一个网段就可以控制所有网段电脑上网行为

     

    通过聚生网管系统的IP和MAC地址绑定功能,可以实时检测各个网段电脑的IP地址和MAC地址变动情况,一旦发现IP地址或MAC地址变更,则实时阻断电脑上网,并可以给出提醒。如下图所示:

    图:进行IP和MAC地址绑定、防止修改IP地址的行为

     

    此外,还可以借助聚生网管为各个网段电脑进行限速,如下图所示:

    图:限制电脑网速

     

    同时,还可以限制电脑P2P下载、禁止在线看视频、屏蔽P2P网络电视等,如下图所示:

    图:禁止P2P下载、禁止网络电视、禁止打开视频网站

     

    总之,无论是借助于三层交换机自身的网管限速管理功能,还是通过专门的企业网络管理软件都可以实现跨网段绑定IP和MAC地址、进行交换机端口限速、实现交换机MAC地址绑定等功能,具体采用哪种方法,企事业单位可以根据自己的需要进行选择。


    avatar
    • 本文由 发表于 2018年6月26日
    匿名

    发表评论

    匿名网友 填写信息