本帖最后由 社区助手_012 于 2020-7-10 11:27 编辑
安视交换机边界安全之IP-MAC绑定
什么是交换机IP-MAC绑定 IP地址:IPv4地址是一个32位的二进制数,通常被分割为4个“8位二进制数”,如192.168.0.1。
MAC地址:MAC地址也叫物理地址、硬件地址,MAC地址一般不可改变,世界上每个以太网设备都具有唯一的MAC地址,电脑的MAC地址是世界上唯一的,MAC地址不能由用户自己设定。
IP-MAC绑定是建立IP地址和MAC地址的一一对应关系。
交换机为什么要进行IP-MAC绑定 计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,如果不进行IP-MAC绑定,网络中就可能存在一些攻击软件仿冒其他主机上网,逃过跟踪。
因此,IP地址与MAC地址绑定可以管控局域网主机,从而保证了用户的合法IP不被盗用和滥用,预防IP冲突,进一步保证网络的安全和通信质量。
安视交换机支持终端IP-MAC绑定,当IP-MAC不对应时,可以将终端加入黑名单并断开终端流量。
交换机IP-MAC绑定的功能优势 快速定位终端位置:
普通交换机如果做了IP-MAC绑定,当IP-MAC不匹配时,只会导致该终端上不了网,却无法定位终端所在位置。而安视交换机不仅显示了IP与MAC地址的绑定关系,还显示了终端接入交换机的接口、时间,能够方便运维人员快速定位有线终端位置,或者通过查询MAC地址快速定位终端接在哪个交换机上。
首次部署自动学习绑定: 普通交换机只能手动绑定,而安视交换机支持首次部署自动学习绑定IP-MAC。
可视化运维: 一旦发现当IP-MAC不对应,管理员可以通过可视后台将终端立马加入黑名单,从而断开终端流量。除此之外,后台会显示告警日志,手机APP上也会收到相关告警消息。
端口绑定功能:
信锐安视交换机还支持MAC与端口绑定,从而让指定的终端只能接在指定接口上,无法随意移动位置。
| 
;
