在如何對來賓用戶進行上網行為管理中，我們介紹了基于VLAN或者DHCP范圍來區分來訪人員和普通辦公人員。在本文中，我將介紹另外一種較典型的方式：“對辦公人員進行IP-MAC綁定；并要求來訪人員Web認證。”

首先需要在IP-MAC綁定中錄入辦公人員的IP和MAC地址（略）。然后再進行下述配置：

1. 設置DHCP范圍

IP-MAC綁定后，辦公電腦DHCP獲取的都是綁定的IP地址。為了區分辦公電腦和來訪人員的IP地址，我們首先需要設置DHCP的范圍和辦公電腦綁定的IP范圍區分開。

2. 對來訪人員不進行IP-MAC綁定

配置IP-MAC綁定，對來訪人員（DHCP）的IP范圍不進行IP-mac綁定。如下圖，只綁定辦公電腦的IP范圍。

3. 對來訪人員開啟Web認證

然后再對來訪人員的IP范圍開啟Web認證，如下圖：

并且添加來賓的認證賬號密碼等信息。

經過上述配置后，來訪人員通過DHCP獲取IP地址，然后用分配的用戶名密碼進行Web認證后，方可訪問網絡。不過需要注意的是，本例中來訪人員和辦公網絡并沒有進行VLAN隔離，存在一定的安全隱患。