用户登录 ?|? 用户注册
设为首页 加入收藏
当前位置:教案试题课件网服务器

捆绑MAC和IP地址 让盗用不再有

减小字体 增大字体 作者:佚名??来源:本站整理??发布时间:2012-08-13 13:26:45
教案试题课件网WwW.JaSTkJ.cOm全部资源免费下载

捆绑MAC和IP地址 让盗用不再有
在局域网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用IP地址的计算机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址就能有效地避免这种现象。
? ? 何为MAC地址
? ? 网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就仿佛是我们的身份证一样,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个 00~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3”。
? ? 如何查找MAC地址
? ? 1、在Windows 9x/2000/XP下单击“开始/程序”,找到“MS-DOS方式”或“命令提示符”。
? ? 2、在命令提示符下输入:“Ipconfig/all”,回车后出现如附图所示的对话框,其中的“Physical Address”即是所查的MAC地址。
? ? 如何捆绑MAC地址和IP地址
? ? 进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.7200-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。
? ? 这样,就不会出现IP地址被盗用而不能正常使用校园网络的情况(当然也就不会出现错误提示对话框),可以有效保证校园网络的安全和用户的应用。
? ? 注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下:
? ? ARP -s -d -a   -s:将相应的IP地址与物理地址的捆绑,如本文中的例子。
? ? -d:删除相应的IP地址与物理地址的捆绑。
? ? -a:通过查询ARP协议表显示IP地址和对应物理地址情况。
IP与MAC如何才能绑定呢?
? ? 在命令提示符下输入命令:
ARP -s 10.88.56.7200-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
? ? 不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
? ? 作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
??以上是在Windows平台上实现IP与MAC的绑定,如何要在Linux平台上又将如何实现呢?
??配IP就不用说了吧!
??# /sbin/ifconfig eth0 down??//关掉网卡设备,视情况而定
??# /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE??//修改MAC
??#/sbin/ifconfig eht0 up??//启用网卡
??# /etc/init.d/network restart或者reload??//重新载入
参阅其他方法:
方法1:arp
? ? 建立 /etc/ether 文本文件(文件名可以任取),其中包含正确的IP/MAC对应关系,例如格式如下:
? ? 192.168.0.208:00:4E:B0:24:47
? ? 然后在 /etc/rc.d/rc.local 文件最末添加:
? ? arp -f /etc/ether
? ? 方法2:iptables
? ? iptables -A FORWARD -s 10.10.0.2-m mac --mac-source 00:10:4b:15:16:6c -j ACCEPT
? ? 就将 10.10.0.2与其MAC地址绑定了。??

来源于:教案试题-课件网wwW.JaStkJ.cOm免费下载

Tags:捆绑MAC和IP地址 让盗用不再有

作者:佚名

电脑评论评论内容只代表网友观点,与本站立场无关!

? ?评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
|Copyright ? 2010-2011 jastkj.com. All Rights Reserved .


页面执行时间:234.37500 毫秒
网站制作:三人行网络