English

安视交换机边界安全之IP-MAC绑定

2019-08-07


什么是交换机IP-MAC绑定

IP地址:IPv4地址是一个32位的二进制数,通常被分割为4个“8位二进制数”,如192.168.0.1。


MAC地址:MAC地址也叫物理地址、硬件地址,MAC地址一般不可改变,世界上每个以太网设备都具有唯一的MAC地址,电脑的MAC地址是世界上唯一的,MAC地址不能由用户自己设定。


IP-MAC绑定是建立IP地址和MAC地址的一一对应关系。


交换机为什么要进行IP-MAC绑定

计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,如果不进行IP-MAC绑定,网络中就可能存在一些攻击软件仿冒其他主机上网,逃过跟踪。


因此,IP地址与MAC地址绑定可以管控局域网主机,从而保证了用户的合法IP不被盗用和滥用,预防IP冲突,进一步保证网络的安全和通信质量。


安视交换机支持终端IP-MAC绑定,当IP-MAC不对应时,可以将终端加入黑名单并断开终端流量。


交换机IP-MAC绑定的功能优势

快速定位终端位置:

普通交换机如果做了IP-MAC绑定,当IP-MAC不匹配时,只会导致该终端上不了网,却无法定位终端所在位置。而安视交换机不仅显示了IP与MAC地址的绑定关系,还显示了终端接入交换机的接口、时间,能够方便运维人员快速定位有线终端位置,或者通过查询MAC地址快速定位终端接在哪个交换机上。


首次部署自动学习绑定:

普通交换机只能手动绑定,而安视交换机支持首次部署自动学习绑定IP-MAC。


可视化运维:

一旦发现当IP-MAC不对应,管理员可以通过可视后台将终端立马加入黑名单,从而断开终端流量。除此之外,后台会显示告警日志,手机APP上也会收到相关告警消息。


端口绑定功能:

信锐安视交换机还支持MAC与端口绑定,从而让指定的终端只能接在指定接口上,无法随意移动位置。

返回顶部
隐藏或显示