小提示:何为MAC地址?

网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就仿佛是我们的身份证一样,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个00 ~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3”。

3、IP与MAC地址的绑定

在客户端使用ARP -s 192.168.1.201 00-10-5C-CE-AB-60的命令,这样就将静态IP地址192.168.1.201与网卡地址为00-10-5C-CE-AB-60的计算机绑定在一起了。使别人就不能使用这个IP地址了。再进入路由器的MAC过滤功能,通过“添加新条目”将此MAC网卡地址00-10-5C-CE-AB-60添加进去即可(如图3)。这一方法虽然可以在一定程度上解决非法用户网络接入的问题和网络冲突的问题,但只适用于小型网络。

三、交换机的MAC地址与端口绑定

解决IP地址的最彻底的方法是使用交换机进行控制,即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工作模式,即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝。

我将交换机的MAC地址与端口绑定后,擅自改动本机网卡的MAC地址,该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现,自然也就不会对局域网造成干扰了。这样一来,经过尝试失败之后,他们也就知难而退了。

登录进入交换机(因为我单位用的是CISCO交换机,所以此处以CISCO交换机为例),输入管理口令进入配置模式,然后键入如下命令:

(config)#mac_address_table permanent MAC地址 以太网端口号

这样逐一地将每个端口与相应的计算机MAC地址进行绑定,保存退出后就彻底阻止了用户的非法修改。

在实际的应用中,我们可以将上述两种方法综合使用,一般即可阻止用户的非法修改IP地址使用网络,而且也没有了IP冲突了。

  1. 巧妙管理不让IP地址冲突干扰局域网
  2. 网络不通源自网关地址冲突


共2页: 上一页12下一页

相关内容