對于企業(yè)的辦公局域網(wǎng)來說，IP-MAC綁定帶來的好處是顯而易見的。但是各企業(yè)在具體實施的過程中，應(yīng)當(dāng)根據(jù)各自局域網(wǎng)的特點，結(jié)合行政手段，有計劃、有目的的進(jìn)行實施。

首先，獲取管理層的支持，頒布行政命令。

如果沒有相應(yīng)的行政命令，員工會不斷的嘗試手動修改IP來繞開監(jiān)管。從而導(dǎo)致不斷的IP地址沖突等網(wǎng)絡(luò)問題。所以在行政命令上，需要做到：

1. 禁止私自修改IP。

2. 禁止私接路由器、隨身wifi等設(shè)備。

以上行為一旦發(fā)現(xiàn)，配合一定的懲罰手段，可以減少技術(shù)手段的工作負(fù)擔(dān)。

其次，選擇合理的IP-MAC綁定技術(shù)手段。

原則上是，哪個設(shè)備分配的DHCP，就在哪個設(shè)備上進(jìn)行綁定。但是實際過程中，各個設(shè)備的功能實現(xiàn)都可能存在一些問題和不足之處，所以只能具體問題具體分析。盡量把DHCP移到網(wǎng)關(guān)設(shè)備上，在網(wǎng)關(guān)上進(jìn)行靜態(tài)IP綁定，可以配合上網(wǎng)行為管理和流控，效果比較好。如下圖：

客戶機太多，不想一個個輸入，還可以直接導(dǎo)入全部。

當(dāng)然，還有其他的IP-Mac綁定手段，請參考：

1. 局域網(wǎng)IP-MAC綁定方案

2. 交換機如何實現(xiàn)ip-mac綁定？

3. 局域網(wǎng)IP地址和MAC地址綁定，跨網(wǎng)段IP-MAC綁定