凯发真人-凯发平台  >    >  

安视交换机边界安全之ip-凯发真人

2019-08-07


什么是交换机ip-mac绑定

ip地址:ipv4地址是一个32位的二进制数,通常被分割为4个“8位二进制数”,如192.168.0.1。


mac地址:mac地址也叫物理地址、硬件地址,mac地址一般不可改变,世界上每个以太网设备都具有唯一的mac地址,电脑的mac地址是世界上唯一的,mac地址不能由用户自己设定。


ip-mac绑定是建立ip地址和mac地址的一一对应关系。


交换机为什么要进行ip-mac绑定

计算机都提供了修改ip地址的方法,所以用户可以随意更改自己的ip地址,如果不进行ip-mac绑定,网络中就可能存在一些攻击软件仿冒其他主机上网,逃过跟踪。


因此,ip地址与mac地址绑定可以管控局域网主机,从而保证了用户的合法ip不被盗用和滥用,预防ip冲突,进一步保证网络的安全和通信质量。


安视交换机支持终端ip-mac绑定,当ip-mac不对应时,可以将终端加入黑名单并断开终端流量。


交换机ip-mac绑定的功能优势

快速定位终端位置:

普通交换机如果做了ip-mac绑定,当ip-mac不匹配时,只会导致该终端上不了网,却无法定位终端所在位置。而安视交换机不仅显示了ip与mac地址的绑定关系,还显示了终端接入交换机的接口、时间,能够方便运维人员快速定位有线终端位置,或者通过查询mac地址快速定位终端接在哪个交换机上。


首次部署自动学习绑定:

普通交换机只能手动绑定,而安视交换机支持首次部署自动学习绑定ip-mac。


可视化运维:

一旦发现当ip-mac不对应,管理员可以通过可视后台将终端立马加入黑名单,从而断开终端流量。除此之外,后台会显示告警日志,手机app上也会收到相关告警消息。


端口绑定功能:

信锐安视交换机还支持mac与端口绑定,从而让指定的终端只能接在指定接口上,无法随意移动位置。

返回顶部
隐藏或显示
网站地图