h3c交換機ip和mac繫結

當前，由於一些單位網路規模越來越大，同時處於網路安全的考慮，通常會採用三層交換機劃分多個網段，並且設定網段之間禁止通訊，以此來更好地保護資訊保安，防止商業機密洩露以及電腦遭遇病毒侵襲的風險。但在加強網路安全的同時，也對網路管理提出了新的挑戰，如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網路管理的一個重要課題。

比較常見的跨網段管理問題通常有如下幾種：跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止線上玩遊戲、限制線上看視訊、禁止上班炒股、禁止工作時間網購等)，跨網段繫結電腦IP和MAC地址，防止電腦修改IP地址等行為。

那麼，如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢?筆者以為，可以通過以下兩種方法來實現：

　　方法一、通過三層交換機自帶的網管功能來

圖：交換機埠限速設定

　　方法二、藉助於專門的區域網網速控制軟體、多網段電腦上網監控來實現三層交換機固定IP地址上網、三層交換機埠配置IP地址。

通過部署專門的區域網電腦監控軟體、網路行為控制軟體來跨網段設定電腦IP地址、繫結電腦IP和MAC地址是當前企事業單位的通常做法。目前國內主流的上網行為監控軟體大都支援跨網段監控電腦上網行為、跨網段繫結IP和MAC地址。例如有一款“聚生網管”，通過整合的“創新直連”技術，可以在三層交換機的某個網段部署，就可以獲取三層交換機上所儲存的所有電腦的IP和MAC地址，並可以跨網段進行繫結，一旦發現電腦更改IP地址或MAC地址的行為，將會自動阻斷電腦上網，從而實現了強制電腦設定固定IP地址上網，防止隨意更改IP地址、導致IP衝突的`行為了。如下圖所示：

圖：通過接入三層交換機一個網段就可以控制所有網段電腦上網行為

通過聚生網管系統的IP和MAC地址繫結功能，可以實時檢測各個網段電腦的IP地址和MAC地址變動情況，一旦發現IP地址或MAC地址變更，則實時阻斷電腦上網，並可以給出提醒。如下圖所示：

圖：進行IP和MAC地址繫結、防止修改IP地址的行為

此外，還可以藉助聚生網管為各個網段電腦進行限速，如下圖所示：

圖：限制電腦網速

同時，還可以限制電腦P2P下載、禁止線上看視訊、遮蔽P2P網路電視等，如下圖所示：

圖：禁止P2P下載、禁止網路電視、禁止開啟視訊網站

總之，無論是藉助於三層交換機自身的網管限速管理功能，還是通過專門的企業網路管理軟體都可以實現跨網段繫結IP和MAC地址、進行交換機埠限速、實現交換機MAC地址繫結等功能，具體採用哪種方法，企事業單位可以根據自己的需要進行選擇。