h3c交換機ip和mac綁定
當前,由於一些單位網絡規模越來越大,同時處於網絡安全的考慮,通常會採用三層交換機劃分多個網段,並且設置網段之間禁止通訊,以此來更好地保護信息安全,防止商業機密泄露以及電腦遭遇病毒侵襲的風險。但在加強網絡安全的同時,也對網絡管理提出了新的挑戰,如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網絡管理的一個重要課題。
比較常見的跨網段管理問題通常有如下幾種:跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩遊戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等),跨網段綁定電腦IP和MAC地址,防止電腦修改IP地址等行為。
那麼,如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢?筆者以為,可以通過以下兩種方法來實現:
方法一、通過三層交換機自帶的網管功能來
圖:交換機端口限速設置
方法二、藉助於專門的局域網網速控制軟件、多網段電腦上網監控來實現三層交換機固定IP地址上網、三層交換機端口配置IP地址。
通過部署專門的局域網電腦監控軟件、網絡行為控制軟件來跨網段設置電腦IP地址、綁定電腦IP和MAC地址是當前企事業單位的通常做法。目前國內主流的上網行為監控軟件大都支持跨網段監控電腦上網行為、跨網段綁定IP和MAC地址。例如有一款“聚生網管”,通過集成的“創新直連”技術,可以在三層交換機的某個網段部署,就可以獲取三層交換機上所存儲的所有電腦的IP和MAC地址,並可以跨網段進行綁定,一旦發現電腦更改IP地址或MAC地址的行為,將會自動阻斷電腦上網,從而實現了強制電腦設置固定IP地址上網,防止隨意更改IP地址、導致IP衝突的`行為了。如下圖所示:
圖:通過接入三層交換機一個網段就可以控制所有網段電腦上網行為
通過聚生網管系統的IP和MAC地址綁定功能,可以實時檢測各個網段電腦的IP地址和MAC地址變動情況,一旦發現IP地址或MAC地址變更,則實時阻斷電腦上網,並可以給出提醒。如下圖所示:
圖:進行IP和MAC地址綁定、防止修改IP地址的行為
此外,還可以藉助聚生網管為各個網段電腦進行限速,如下圖所示:
圖:限制電腦網速
同時,還可以限制電腦P2P下載、禁止在線看視頻、屏蔽P2P網絡電視等,如下圖所示:
圖:禁止P2P下載、禁止網絡電視、禁止打開視頻網站
總之,無論是藉助於三層交換機自身的網管限速管理功能,還是通過專門的企業網絡管理軟件都可以實現跨網段綁定IP和MAC地址、進行交換機端口限速、實現交換機MAC地址綁定等功能,具體採用哪種方法,企事業單位可以根據自己的需要進行選擇。
-
H3C認證網絡工程師(H3CNE)培訓
杭州華三通信技術有限公司(H3C)堅持技術領先的同時,關注產品質量的管理。我們通過國際標準的質量管理體系的認證,為產品質量的`提升和客户滿意度的提升提供保證。下面是小編整理的關於H3C認證網絡工程師(H3CNE)培訓,歡迎大家參考!H3C認證網絡工程師(H3CNE)主要定...
-
H3C認證智能管理中心產品專家考試簡介
H3CS-iMC(H3CCertifiedSpecialistforIntelligentManagementCenter,H3C認證智能管理中心產品專家)認證可以幫助您掌握包括有線網絡/無線網絡智能管理、網絡終端安全准入管理、網絡使用情況智能分析等部署網絡智能管理中心所需的全方位的理論知識和操作技能,使您可...
-
h3c交換機配置
我們知道交換機可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。那麼你知道H3C交換機可以怎麼配置嗎?有哪些配置命令呢?一起來看看吧!H3C交換機配置命令1、system-view進入系統視圖模式2、sysname為設備命名3、displa...
-
華為3COM交換機配置命令盤點
華三通信每年將銷售額的15%以上用於研發投入,在北京和杭州設有產品鑑定測試中心。以下是關於華為3COM交換機配置命令盤點,希望大家認真學習!1、配置文件相關命令[Quidway]displaycurrent-configuration;顯示當前生效的配置[Quidway]displaysaved-configuration;...