在如何對(duì)來賓用戶進(jìn)行上網(wǎng)行為管理中，我們介紹了基于VLAN或者DHCP范圍來區(qū)分來訪人員和普通辦公人員。在本文中，我將介紹另外一種較典型的方式：“對(duì)辦公人員進(jìn)行IP-MAC綁定；并要求來訪人員Web認(rèn)證。”

首先需要在IP-MAC綁定中錄入辦公人員的IP和MAC地址（略）。然后再進(jìn)行下述配置：

1. 設(shè)置DHCP范圍

IP-MAC綁定后，辦公電腦DHCP獲取的都是綁定的IP地址。為了區(qū)分辦公電腦和來訪人員的IP地址，我們首先需要設(shè)置DHCP的范圍和辦公電腦綁定的IP范圍區(qū)分開。

2. 對(duì)來訪人員不進(jìn)行IP-MAC綁定

配置IP-MAC綁定，對(duì)來訪人員（DHCP）的IP范圍不進(jìn)行IP-mac綁定。如下圖，只綁定辦公電腦的IP范圍。

3. 對(duì)來訪人員開啟Web認(rèn)證

然后再對(duì)來訪人員的IP范圍開啟Web認(rèn)證，如下圖：

并且添加來賓的認(rèn)證賬號(hào)密碼等信息。

經(jīng)過上述配置后，來訪人員通過DHCP獲取IP地址，然后用分配的用戶名密碼進(jìn)行Web認(rèn)證后，方可訪問網(wǎng)絡(luò)。不過需要注意的是，本例中來訪人員和辦公網(wǎng)絡(luò)并沒有進(jìn)行VLAN隔離，存在一定的安全隱患。