安视交换机边界安全之IP-MAC绑定

什么是交换机IP-MAC绑定

IP地址：IPv4地址是一个32位的二进制数，通常被分割为4个“8位二进制数”，如192.168.0.1。

MAC地址：MAC地址也叫物理地址、硬件地址，MAC地址一般不可改变，世界上每个以太网设备都具有唯一的MAC地址，电脑的MAC地址是世界上唯一的，MAC地址不能由用户自己设定。

IP-MAC绑定是建立IP地址和MAC地址的一一对应关系。

交换机为什么要进行IP-MAC绑定

计算机都提供了修改IP地址的方法，所以用户可以随意更改自己的IP地址，如果不进行IP-MAC绑定，网络中就可能存在一些攻击软件仿冒其他主机上网，逃过跟踪。

因此，IP地址与MAC地址绑定可以管控局域网主机，从而保证了用户的合法IP不被盗用和滥用，预防IP冲突，进一步保证网络的安全和通信质量。

安视交换机支持终端IP-MAC绑定，当IP-MAC不对应时，可以将终端加入黑名单并断开终端流量。

交换机IP-MAC绑定的功能优势

快速定位终端位置：

普通交换机如果做了IP-MAC绑定，当IP-MAC不匹配时，只会导致该终端上不了网，却无法定位终端所在位置。而安视交换机不仅显示了IP与MAC地址的绑定关系，还显示了终端接入交换机的接口、时间，能够方便运维人员快速定位有线终端位置，或者通过查询MAC地址快速定位终端接在哪个交换机上。

首次部署自动学习绑定：

普通交换机只能手动绑定，而安视交换机支持首次部署自动学习绑定IP-MAC。

可视化运维：

一旦发现当IP-MAC不对应，管理员可以通过可视后台将终端立马加入黑名单，从而断开终端流量。除此之外，后台会显示告警日志，手机APP上也会收到相关告警消息。

端口绑定功能：

智月信息安视交换机还支持MAC与端口绑定，从而让指定的终端只能接在指定接口上，无法随意移动位置。