1. 局域网内对员工电脑进行IP和MAC地址绑定

域只能用来控制电脑权限,域控是无法进行ip-mac绑定的。ip-mac绑定一般需要在交换机或者网关上设置。

如果你的防火墙不方便配置的话,可以用网桥模式透明部署一台上网行为管理来进行Ip-mac绑定。建议参考这个帖子(WSG网桥模式实现IP-MAC绑定):网页链接

2. 局域网内如何设置MAC地址绑定和IP地址过滤。

局域网设置MAC地址绑定和IP地址过滤需要通过3层交换机才可以完成,普通二层交换机通常不具备这些功能。

以华为交换机为例,一般需要执行如下一些命令:

1、查看arp记录,即ip与mac的对应表

disparp|in<查询字符串>

简单解释一下这个命令:

disp:是display的简写

arp:displayarp表示显示所有arp缓存里面的记录

|:管道,这个不解释,懂命令行的人都应该有点管道的常识

in:是include命令的简写,用于进行查询

<查询字符串>:可以指定一个ip或mac,disparp将显示所有的记录,加了includexxx后,就可以查指定IP或MAC的arp记录。

2、绑定IP地址与MAC地址

先要进入System-View模式,输入"sys"即可。

system-view:

[s3928]arpstatic121.221.60.2110013-3909-d0aa

这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有?

绑定之后,再用disparp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。

3、解除绑定

[s3928]undoarp221.231.142.248

最后,提醒一下,如果给一个IP绑定一个错误的MAC地址,那么这个IP就上不了网了。


如果是针对局域网内主机访问互联网时的mac地址过滤和ip绑定,可在路由器完成,以tplink r4149为例:

1、浏览器输入路由器管理ip,默认192.168.1.1,回车;

2、输入路由器管理员账户及密码,点击确定,默认皆为admin;

3、点击安全设置,点击勾选开启防火墙,点击勾选开启MAC地址过滤,点击禁仅允许访问mac地址列表中的mac地址访问internet,点击保存;