高手啊,局域网控制网络访MAC址绑定问题

lz问题大家好像没有答复到

对于已经捆绑IP和mac的机器，别人还是可以上网的

很简单，举个例子

如：192.168.2.110和 00-11-22-33-44-55绑定了

我只需简单设置，也可以通过办法上网，当我知道以上绑定后

如果192.168.2.110这台机器没有开启

我则可以改自己的机器的ip地址和mac与上面完全匹配
或者用VM虚拟一个主机后，将以上虚拟机的ip和MAC完全匹配也一样可以上网的

所以要解决这个问题，有很多方法可以实施，但对于有技术的人还是可以上网的：

1。可以使用isa 这类的代理服务器，结合域用户来实行全方位管理
2、使用利用功能更多的交换机中的端口捆绑的功能

----------------

还有，如果会的人，即使你做了最安全的设置，懂得人还是可以上网的，就是另外一台可以上网的机器，装了winagte之类的共享软件，其他人稍作设置，也就能上了

交换机不支持无所谓,在路由器上设置arp绑定就可以
我以华为的路由器为例
进入路由器
输入
<>sys
[]arp static 192.168.3.28 00-19-xx-xx-xx-xx
[]save

以上第二步可以重复做,IP是客户机IP,Mac是客户机网卡Mac.这样如果客户机一旦更改mac,所使用的IP与路由器上绑定的Mac不同,就无法上网

在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。

对于动态分配IP，做一个DHCP服务器来绑定用户网卡MAC地址和IP地址，然后再根据不同IP设定权限。对于静态IP，如果用三层交换机的话，你可以在交换机的每个端口上做I