IP-MAC綁定是很多路由，網(wǎng)關(guān)的一個(gè)常見(jiàn)功能，主要用來(lái)綁定局域網(wǎng)終端的IP地址，防止終端隨便修改IP，導(dǎo)致網(wǎng)內(nèi)IP地址沖突，而導(dǎo)致網(wǎng)絡(luò)歇火。先來(lái)說(shuō)IP-MAC綁定的原理分兩個(gè)部分：前部分，所謂綁定，就是讓這臺(tái)電腦的MAC始終獲取同一個(gè)ip地址或者指定ip，這個(gè)做到很容易，很多路由都號(hào)稱(chēng)有這樣功能稱(chēng)之IP-MAC綁定。但是做到這一步，沒(méi)啥意義，因?yàn)樯暇W(wǎng)終端一旦修改了IP，照樣可以上網(wǎng)，照樣IP沖突，真正夯實(shí)IP-MAC綁定的是后半部分，這個(gè)上網(wǎng)行為管理才可以做到（核心交換機(jī)也能做到，但是配置很麻煩費(fèi)事）要有上網(wǎng)數(shù)據(jù)，通過(guò)行為管理來(lái)檢測(cè)這個(gè)這個(gè)MAC是不是一直都是獲取的這個(gè)IP，一旦不是獲取的這個(gè)IP或者IP被擅自修改了，就會(huì)讓MAC斷網(wǎng)。或者一旦有新的沒(méi)有登記再案的終端進(jìn)來(lái)（電腦，路由或者手機(jī)）進(jìn)來(lái)，即使插上，也無(wú)法上網(wǎng)

那么IP-MAC綁定到底有沒(méi)有必要呢，下面重現(xiàn)幾個(gè)場(chǎng)景

半生不熟的阿明不能上網(wǎng)了，哎呦，不能上網(wǎng)了，IP問(wèn)題，來(lái)修改個(gè)IP試試，阿明修改IP能上網(wǎng)了，但是這樣的修改，會(huì)導(dǎo)致鄰座的老王斷網(wǎng)。如果老王也是一知半解，那么也自己修改IP,那么好了隔壁房間的麗麗有可能斷網(wǎng)，麗麗是新手，只能大喊網(wǎng)管，網(wǎng)管改IP，運(yùn)氣好，改個(gè)沒(méi)用過(guò)的IP不能上網(wǎng)，運(yùn)氣不好，改個(gè)IP，把領(lǐng)導(dǎo)改斷網(wǎng)都有可能。如果只是幾個(gè)人到還罷了，如果人多，那簡(jiǎn)直給網(wǎng)管繁忙的工作火上澆油。所以，IP-MAC綁定可以阻擋那些以為修改個(gè)ip就能解決上網(wǎng)問(wèn)題的家伙亂串，讓IP更加有持有序。

還有一種場(chǎng)景一般出現(xiàn)的車(chē)間，或者大型辦公環(huán)境，動(dòng)手能力很強(qiáng)的大力，自己帶個(gè)小無(wú)線(xiàn)路由，隨便往一個(gè)交換機(jī)或者路由上一插。組個(gè)小無(wú)線(xiàn)，讓手機(jī)或者PAD可以來(lái)蹭網(wǎng)，或者大力是流動(dòng)人員把自己的電腦私自接在交換機(jī)路由上。這個(gè)行為就是個(gè)自私的行為，但是其實(shí)是一個(gè)比較危險(xiǎn)的動(dòng)作。私自接一個(gè)上網(wǎng)終端進(jìn)來(lái)，如果這個(gè)上網(wǎng)電腦或者手機(jī)個(gè)“毒機(jī)”很容易將整個(gè)局域網(wǎng)感染。一旦“毒機(jī)”進(jìn)局域網(wǎng)，造成感染，那即使有專(zhuān)業(yè)硬件防火墻也只是擺設(shè)。IP-MAC綁定不一定能給安全加多少分，但是這么一個(gè)小小的細(xì)節(jié)守住了，配置輕松簡(jiǎn)單，防患于未然。

小網(wǎng)管日常工作心得分享之插件應(yīng)用：每天進(jìn)去瞧一瞧，不一定能幫您解決問(wèn)題，可是可以幫您發(fā)現(xiàn)問(wèn)題，發(fā)現(xiàn)問(wèn)題，才好解決哦