IP-MAC綁定是很多路由，網(wǎng)關(guān)的一個常見功能，主要用來綁定局域網(wǎng)終端的IP地址，防止終端隨便修改IP，導(dǎo)致網(wǎng)內(nèi)IP地址沖突，而導(dǎo)致網(wǎng)絡(luò)歇火。先來說IP-MAC綁定的原理分兩個部分：前部分，所謂綁定，就是讓這臺電腦的MAC始終獲取同一個ip地址或者指定ip，這個做到很容易，很多路由都號稱有這樣功能稱之IP-MAC綁定。但是做到這一步，沒啥意義，因為上網(wǎng)終端一旦修改了IP，照樣可以上網(wǎng)，照樣IP沖突，真正夯實IP-MAC綁定的是后半部分，這個上網(wǎng)行為管理才可以做到（核心交換機也能做到，但是配置很麻煩費事）要有上網(wǎng)數(shù)據(jù)，通過行為管理來檢測這個這個MAC是不是一直都是獲取的這個IP，一旦不是獲取的這個IP或者IP被擅自修改了，就會讓MAC斷網(wǎng)。或者一旦有新的沒有登記再案的終端進(jìn)來（電腦，路由或者手機）進(jìn)來，即使插上，也無法上網(wǎng)

那么IP-MAC綁定到底有沒有必要呢，下面重現(xiàn)幾個場景

半生不熟的阿明不能上網(wǎng)了，哎呦，不能上網(wǎng)了，IP問題，來修改個IP試試，阿明修改IP能上網(wǎng)了，但是這樣的修改，會導(dǎo)致鄰座的老王斷網(wǎng)。如果老王也是一知半解，那么也自己修改IP,那么好了隔壁房間的麗麗有可能斷網(wǎng)，麗麗是新手，只能大喊網(wǎng)管，網(wǎng)管改IP，運氣好，改個沒用過的IP不能上網(wǎng)，運氣不好，改個IP，把領(lǐng)導(dǎo)改斷網(wǎng)都有可能。如果只是幾個人到還罷了，如果人多，那簡直給網(wǎng)管繁忙的工作火上澆油。所以，IP-MAC綁定可以阻擋那些以為修改個ip就能解決上網(wǎng)問題的家伙亂串，讓IP更加有持有序。

還有一種場景一般出現(xiàn)的車間，或者大型辦公環(huán)境，動手能力很強的大力，自己帶個小無線路由，隨便往一個交換機或者路由上一插。組個小無線，讓手機或者PAD可以來蹭網(wǎng)，或者大力是流動人員把自己的電腦私自接在交換機路由上。這個行為就是個自私的行為，但是其實是一個比較危險的動作。私自接一個上網(wǎng)終端進(jìn)來，如果這個上網(wǎng)電腦或者手機個“毒機”很容易將整個局域網(wǎng)感染。一旦“毒機”進(jìn)局域網(wǎng)，造成感染，那即使有專業(yè)硬件防火墻也只是擺設(shè)。IP-MAC綁定不一定能給安全加多少分，但是這么一個小小的細(xì)節(jié)守住了，配置輕松簡單，防患于未然。

小網(wǎng)管日常工作心得分享之插件應(yīng)用：每天進(jìn)去瞧一瞧，不一定能幫您解決問題，可是可以幫您發(fā)現(xiàn)問題，發(fā)現(xiàn)問題，才好解決哦