請教做IP/MAC Binding的問題

網路架構網路設備

snow2033 2018-07-03 10:52:27 ‧ 7770 瀏覽

分享至

想請教一下該如何做單IP綁定單MAC

因為算是網路管理滿常做的管理應用但還不熟悉這塊
大概有稍微設定一下
但是只要把 Port Security 這裡開起來後
全部的網路就不通了

想讓VLAN
192.168.110.*
192.168.120.*
192.168.130.*
這三個網段都能DHCP了
想讓他們能做到IP/MAC Binding的效果

些許設定做完後把port Security開啟
結果就是網路整段不通

把Port Security關閉
結果只做到綁定Port的功能

本身是用ZyXel GS3700-24這臺
先謝過各位版大了

看更多先前的討論...收起先前的討論...

dragonforce iT邦新手 5 級 ‧ 2018-07-03 17:32:19 檢舉

port security 是鎖每個port 限幾台機器上來的.
而你的需求是MAC/IP 綁定, 那應該是用IP Source Guard 這個功能.
你以上的敍述好像是要每個MAC 鎖在固定的IP上, 你確定要鎖這麼死嗎 ? 會有點擾民喔 ! 而且你還要一筆一筆去key.
一般都是控管到你拿到什麼DHCP IP, 就只能用那個IP, 如果你故意手動去設不一樣的IP, 逃避查緝, 我就卡你. 如果是基於這類管理精神, 那你就按如下步驟:
1. 在IP Source Guard 中把DHCP snooping 開起來, 要被管制的port 是untrusted, 記得接DHCP server那port 要開成trusted. 再把要被管制的VLAN 也設進去.
2. 再把ARP inspection 開啟, port & vlan 設定精神同上.

應該就可以了 !

snow2033 iT邦新手 5 級 ‧ 2018-07-04 10:01:55 檢舉

想請問一下被管制的VLAN是指我要綁定MAC/IP的VLAN對吧!
是在DHCP Snooping Configure的VLAN那邊做開啟
跟DHCP VLAN那項改成我要綁的LAN?

dragonforce iT邦新手 5 級 ‧ 2018-07-04 19:16:42 檢舉

是在DHCP Snooping Configure的VLAN那邊做開啟

dragonforce iT邦新手 5 級 ‧ 2018-07-05 13:18:49 檢舉

你是合勤的用戶, 我建議你直接到他們論壇去問, 那邊他們會一步一步教你設到好 ! 那的工程師回得蠻快的, 又夠專業.
https://businessforum.zyxel.com/

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Zyxel小編

iT邦新手 4 級 ‧ 2018-07-03 19:07:22

最佳解答

GS3700-24只有基礎的DHCP Server功能，因此無法做到IP綁定單一MAC。

若樓主需要每個VLAN底下的PC都可以透過DHCP自動取得IP，
且每台PC都會依據其MAC位址取得固定IP，
有兩種方式可以達成您的需求，
第一種為架設有IP-MAC Binding功能的防火牆，
第二種為架設標準DHCP Server，
以下向您詳細說明:

一、若您使用Zyxel防火牆，
可以設定每個VLAN都開啟DHCP Server，
並且設定IP MAC binding，讓PC取得指定的IP。
GS3700只要設定好VLAN，讓防火牆可以與PC連接即可。
範例圖示:

二、若您自行建置DHCP Server，
GS3700可以設定DHCP Relay，
Switch會將PC取得IP的請求，傳送給DHCP Server，
只要您在DHCP Server設定這個IP要給哪一個MAC，PC就會取得指定的IP。
範例圖示:

DHCP Relay設定步驟如下 :
Step1. 點擊DHCPv4

Step2. 點擊Global進入DHCP Relay

Step3. 啟用DHCP Relay，並設定DHCP Server位址
注意 : 請確定DHCP Server可以Ping到GS3700的IP