部门经理早上灰溜溜地从老板房间出来,开始询问,员工私自安装路由器,为什么信息部门没有发现和上报?大家都没有回答,心里都明白。
于是要求做mac地址、IP地址、端口的绑定,IP地址都使用静态设置。
其实许多公司都是这样操作,为了防止员工在接入交换机层私自接入交换机,路由器,从而影响公司网络安全,增加网络带宽负载,要求一人一个静态IP地址,并且实现三点绑定。
具体操作是在华为交换机(网管型,比如5700)的二层完成,到了三层就失效。
具体操作步骤是:
1、在客户端的cmd模式下,用ipconfig/all查看mac地址;
2、制作静态IP地址分配表,给每个人进行分配;
3、检查客户端与交换机连接的端口;
4、在对应交换机上的特权模式下用命令,user-bind staticip-address 192.168.2.2 mac-address 5489-9852-137A interfaceGigabitEthernet0/0/2。
5、在该接口下,开启端口检测,比如interfaceGigabitEthernet0/0/2,用命令ip source check user-bind enable.
6、这样就实现IP、MAC、PORT唯一绑定。
另外用dis cu int 可以批量查看接口是否开启端口检测的功能。