ip與mac繫結

科技探索者發表於2017-11-12
首先我們先了解一些有關MAC的知識.
1.MAC地址也叫實體地址、硬體地址或鏈路地址,由網路裝置製造商生產時寫在硬體內部。
2.IP地址與MAC地址在計算機裡都是以二進位制表示的,IP地址是32位的,而MAC地址則是48位的。
3.MAC地址的長度為48位(6個位元組),通常表示為12個16進位制數,每2個16進位制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進位制數08:00:20代表網路硬體製造商的編號,它由IEEE(電氣與電子工程師協會)分配,而後3位16進位制數0A:8C:6D代表該製造商所製造的某個網路產品(如網路卡)的系列號。
4.MAC地址是全球惟一的。


    IP與MAC如何才能繫結呢?

    在命令提示符下輸入命令:
ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網路的情況,可以有效保證小區網路的安全和使用者的應用。 
注意:ARP命令僅對區域網的上網代理伺服器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。
    不過,只是簡單地繫結IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網路供應商,他們有責任為使用者解決好這些問題之後,才交給使用者使用,而不是把安全問題交給使用者來解決。不應該讓使用者來承擔一些不必要盜用的損失。

    作為網路供應商,最常用也是最有效的解決方法就是在IP、MAC繫結的基礎上,再把埠繫結進去,即IP-MAC-PORT三者繫結在一起,埠(PORT)指的是交換機的埠。這就需要在佈線時候做好埠定時管理工作。在佈線時應該把使用者牆上的接線盒和交換機的埠一一對應,並做好登記工作,然後把使用者交上來的MAC地址填入對應的交換機埠,進而再和IP一起繫結,達到IP-MAC-PORT的三者繫結。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的埠,因此,從物理通道上隔離了盜用者。
 
  以上是在Windows平臺上實現IP與MAC的繫結,如何要在Linux平臺上又將如何實現呢?
  配IP就不用說了吧!
  # /sbin/ifconfig eth0 down  //關掉網路卡裝置,視情況而定
  # /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE  //修改MAC
  #/sbin/ifconfig eht0 up  //啟用網路卡

  # /etc/init.d/network restart或者reload  //重新載入
 
參閱其他方法:
方法1:arp
    建立 /etc/ether 文字檔案(檔名可以任取),其中包含正確的IP/MAC對應關係,例如格式如下:
    192.168.0.2 08:00:4E:B0:24:47
    然後在 /etc/rc.d/rc.local 檔案最末新增:
    arp -f /etc/ether
    方法2:iptables
    iptables -A FORWARD -s 10.10.0.2 -m mac –mac-source 00:10:4b:15:16:6c -j ACCEPT
    就將 10.10.0.2 與其MAC地址繫結了。
本文轉自自由心行部落格51CTO部落格,原文連結http://blog.51cto.com/xiaojiang2008/99552如需轉載請自行聯絡原作者

xiaojiang


相關文章