本公司差不多100臺電腦設備。路由器連接交換機式的。 現在需要對公司的IP和Mac地址進行綁定以及對網路進行管理。應該怎麼操作比較好呢。
100多人的規模可以考慮上一臺小型上網行為管理設備了。可以取代現有路由器和網管軟體作為網關,代理內網用戶上網,DHCP,埠映射這些基本功能。並且目前各大廠商的AC產品功能也越來越豐富,大多都支持web管理,從傳統的ACL防火牆功能和細粒度(區分用戶,ip,應用,時間)的訪問控制都不在話下,有些高端設備還具備QoS流控,以及簡單的IDS,IPS,VPN功能。至於題主所說的將IP與MAC綁定的需求,也是基本功能之一。有些設備在作為網關接入後可以自動發現用戶PC的IP和對應的MAC,管理者只需要添加用戶時將二者綁定即可。此後,接入用戶擅自修改ip或MAC後將被禁止上網並記錄按管理員需要記錄日誌。同時,在這種簡單的單VLAN部署場景下(雖然也有產品支持多VLAN,trunk等二層功能),下面的接入交換機當成傻瓜交換機用就好,也不需要做相關配置。
以上所說的並非針對某一廠家,而是作為AC產品一般都具備的功能。
為什麼要綁定IP和MAC呢?
交換機一般可以做綁定,但這樣幹是找死,累死自己。如果是為了防病毒,可以限制埠的MAC數量,傻瓜交換機沒這功能。軟體沒用過這種的
網管軟體solarwind不錯
之前做過一個準入控制+地址綁定的方案
用的是dot1x+radius+dhcp+dhcp snooping的方案
radius可以用專業的radius軟體,也可以用windows server自帶的RAS服務,DHCP可以用windows server的DHCP服務,也可以用交換機/路由器帶的DHCP服務
dot1x和dhcp snooping需要交換機支持
至於網路管理
目測一套商業版的運維管理軟體的售價應該和你們的網路設備的價格差不多,或者高出來一塊
先看看路由器能不能支持IP-mac綁定,有些路由器自帶IP-MAC綁定功能的。不過路由器的綁定功能一般比較薄弱,客戶機可以通過手動修改IP等方式去繞開。
我推薦你可以上一臺專業的上網行為管理設備,比如我們公司的WSG-100E上網行為管理網關。不但可以實現專業的IP-MAC綁定,還可以跨網段綁定,上網審計、行為管理和流控等。