當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

將MAC巧綁到IP 避免網(wǎng)絡(luò)沖突

http://www.yibo1263.com　2010/8/5 9:03:23 　來源:東北IT網(wǎng) 　編輯:葉子

　　在網(wǎng)絡(luò)管理中，IP地址盜用現(xiàn)象經(jīng)常發(fā)生，不僅對網(wǎng)絡(luò)的正常使用造成影響，同時由于被盜用的地址往往具有較高的權(quán)限，因而也對用戶造成了大量的經(jīng)濟上的損失和潛在的安全隱患。有沒有什么措施能最大限度地避免此類現(xiàn)象的發(fā)生呢？為了防止IP地址被盜用，可以在代理服務(wù)器端分配IP地址時，把IP地址與網(wǎng)卡地址進行捆綁。

　　對于動態(tài)分配IP，做一個DHCP服務(wù)器來綁定用戶網(wǎng)卡MAC地址和IP地址，然后再根據(jù)不同IP設(shè)定權(quán)限。對于靜態(tài)IP，如果用三層交換機的話，你可以在交換機的每個端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的網(wǎng)絡(luò)就不通了。我們現(xiàn)在針對靜態(tài)IP地址的綁定講解一個實例。

　　查看網(wǎng)卡MAC地址

　　先點擊“開始”，選擇“運行”，然后在里面輸入winipcfg命令，這就可以查出自己的網(wǎng)卡地址。

　　記錄后再到代理服務(wù)器端，讓網(wǎng)絡(luò)管理員把您上網(wǎng)的靜態(tài)IP地址與所記錄計算機的網(wǎng)卡地址進行捆綁。具體命令是：

　　ARP-s192.168.0.400-EO-4C-6C-08-75

　　這樣，就將您上網(wǎng)的靜態(tài)IP地址（假設(shè)是192.168.0.4）與網(wǎng)卡地址（假設(shè)是00-EO-4C-6C-08-75）的計算機綁定在一起了，即使別人盜用您的IP地址192.168.0.4也無法通過代理服務(wù)器上網(wǎng)。其中應(yīng)注意的是此項命令僅在局域網(wǎng)中上網(wǎng)的代理服務(wù)器端有用，還要是靜態(tài)IP地址，像一般的Modem撥號上網(wǎng)是動態(tài)IP地址就不起作用。

　　ARP各參數(shù)的功能介紹

　　ARP-s-d-a

　　-s——將相應(yīng)的IP地址與物理地址的捆綁。

　　-d——刪除所給出的IP地址與物理地址的捆綁。

　　-a——通過查詢Arp協(xié)議表來顯示IP地址和對應(yīng)物理地址情況。

　　作為一個網(wǎng)絡(luò)管理人員，如果對MAC地址和IP的綁定能靈活熟練的運用，就會創(chuàng)建一個十分安全有利的環(huán)境，可以大大減小安全隱患。

【收藏】【打印】【進入論壇】

相關(guān)文章：

·新版MacBook Pro或支持Light Peak高速連接

·購買Mac計算機八大理由更安全沒有“雜質(zhì)”

·蘋果第一財季售出超400萬臺Mac電腦

·網(wǎng)卡MAC地址導(dǎo)致筆記本不能上網(wǎng)

·蘋果開發(fā)補丁修復(fù)MacBook Pro硬盤異響問題

·蘋果MacBook又要升級外觀或重新設(shè)計

·新款MacBook筆記本將采用鋁外殼

·薄如利刃蘋果11.6英寸MacBook Air獨家首測

·再現(xiàn)蘋果哲學(xué) 新款MacBook Air詳細解讀

·第三方定制全黑版MacBook Pro 要價6000美元

·分析稱600美元Mac Mini成本僅400美元

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费