返回
网络ipmac端口绑定方案

网络ipmac端口绑定方案

ID:35286691

大小:18.41 KB

页数:5页

时间:2019-03-23

网络ipmac端口绑定方案_第1页
网络ipmac端口绑定方案_第2页
网络ipmac端口绑定方案_第3页
网络ipmac端口绑定方案_第4页
网络ipmac端口绑定方案_第5页
资源描述:

《网络ipmac端口绑定方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络地址的IPMAC端口绑定方案地址绑定方案方案一用户只能使用绑定电脑在指定端口接入网络方案综述在严格标准网络管理领域,每一个用户的网络接入都是可以控制和管理的,例如:网络管理员为甲用户指定的网络接入端口是公司2号办公楼301室的3-1口,用户就只能通过该端口进行公司内部网络的访问。这一端口也只能识别在网管员那里登记过的电脑,其他电脑均无法识别。用户使用的网络地址也是网络管理员分配好的地址,在整个网络环境中,这一地址的任何上网行为都与该用户电脑,端口相对应。实现了网络故障准确定位,风险隐患及时排除。另外,由于大型企业网络管理人员往往

2、不只一人,网络维护和准入操作有时候会存在信息上的不对称,因此,将网络地址分配交给DHCP服务器,往往是一种更加有效的实用的管理方式。例如A公司有小张和小李两个网管员,两个都可以进行网络准入的批准操作,小张手动指定地址时如果忘记告诉小李或者更新台账,就会造成网络使用时地址冲突,很多工作就会陷入被动。但是如果采用DCHP方式,小李和小张的批准操作都需要在DHCP服务器上进行,大家都可以清楚的看到现有地址规划方式,并以此来进行合理的批准操作和地址分配。原理在DHCP服务器或者开启了DHCP功能的核心设备上为每一个用户建立一个只有一个IP地

3、址的DHCP池,关闭网段地址池,进行DHCP分配IP与MAC地址的绑定,然后在接入层设备通过MAC地址与交换机端口的绑定,如果接入层设备不支持网络管理,可以通过核心上的级联口来进行绑定,实现用户只能在分配的固定端口上进行上网。优点客户PC端不需要进行任何的配置,对用户上网没有任何影响。网络调整过程中,对客户上网影响较小,利于网管员实施。缺点如果用户量过大,地址会较多,对于交换机或DHCP服务器重启加载配置文件速度有一定的影响。网络管员需要找出用户网络接入的具体交换机端口,工作量较大。当现有员工进行工作变动,办公室搬迁,需要重新进行上

4、述工作,工作量较大。实施步骤(以Cisco交换机设备为例)每一个用户DHCP池IP地址与MAC地址的绑定R1-SW#showipdhcpbinding//查看dhcp绑定信息R1-SW#clearipdhcpbindingR1-SW#showipdhcpbinding//查看dhcp绑定信息是否被清除,只能清除自动绑定的,手动绑定无法清除R1-SW(config)#ipdhcppolR1-SW(config)#ipdhcppoolzhanghaicangR1-SW(dhcp-config)#host10.212.35.58255.2

5、55.255.0R1-SW(dhcp-config)#client-identifier01a0.88fc.90dc.03//在电脑查看得到MAC地址前加01,并且每4位以“.”分隔;R1-SW(dhcp-config)#default-router10.212.35.254R1-SW(dhcp-config)#dns10.212.16.6810.212.16.66每个端口客户端的MAC地址限定及可以接入客户端的数量限制Switch#configureterminalSwitch(config)#interfacerangefast

6、ethernet0/1-23//进行一组端口的配置模式Switch(config-if-range)#switchportport-security//开启交换机的端口安全功能Switch(config-if-range)#switchportport-secruitymaximum1//配置端口的最大连接数为1Switch(config-if-range)#switchportport-secruityviolationshutdownSwitch(config-if)#switchportport-securitymac-add

7、ress0006.1bde.13b4实施过程中的注意点:1、在作dhcp客户端配置时MAC地址前要加01,并且每4位以“.”分隔,最后两们单独;2、一定要清除先前的IP绑定,否则会造成绑定失败;方案二.用户可以在任意地点使用绑定电脑上网在用户办公场所经常发生变化的网络环境中,对用户的接入地点没有严格的要求。但是用户的IP地址和用户电脑MAC地址的对应关系在整个网络环境中是固定不变的,不论用户在哪里时行网络访问,其网络行为的追踪都是利用这IP地址对人员对应关系来完成的。例如:小张因职位变动,从A办公楼302房间搬至311房间,如果现有

8、人员的变动造成二次访问申请,无论是给用户,还是给网络管理都会增加很多额外的工作。因此,最佳的处理方式是,当小张在311房间接入网络后,仍然获取到原有的网络地址,可以进行正常的网络访问。其网络行为的追踪,同样使用先前的IP地址进行管理。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。