+设为首页 +添加到收藏夹
怎样将IP地址和MAC地址捆绑?
在路由器中怎么设置?
要是用软件呢?有什么好软件既不影响代理上网速度,又可将IP地址和MAC地址捆绑?
1.锁定交换机端口
对于交换机的每一个以太网端口,采用MAC地址表的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。我们可以在计算机上先运行ping命令,然后用 arp-a 命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002,只有这个MAC地址可以通过该端口访问网络。
Switch#config terminal
Switch(conf)#mac-address-table permanent 083c.0000.0002 e0/9
Switch(conf)#int e0/9
Switch(conf-if)#port secure max-mac-count1
Switch(conf-if)#exit
Switch(conf)#exit
2.应用ARP绑定IP地址和MAC地址
ARP即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。以Cisco交换机为例,在Cisco Catalyst 5000网络交换机上,关于ARP表的设置和删除有以下几条命令:
Set arp [dynamic | static] {ip_addr hw_addr};
ip_addr,hw_addr;
Set arp static 20.89.21.1 00-80-1c-93-80-40;
Set arp static 20.89.21.3 00-00-00-00-00-00;
Set arp agingtime seconds;
show arp ;
clear arp [dynamic | static] {ip_addr hw_addr}。
其他品牌的三层交换机也有类似的命令和功能,用其他交换机来构建宽带网络时,也可以采用这种设置ARP表的办法来防止盗用IP地址,以达到限制每个IP地址的流量和根据网络流量进行计费的目的。这种方法比较适合于社区的宽带用户,但它只能防止盗用者静态地修改IP地址。
3. 用防火墙吧,好像有许多防火墙产品有这样的功能?
