win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

有效果管理局域網(wǎng)IP地址

發(fā)布時(shí)間:2022-12-21 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

局域網(wǎng)的一大特點(diǎn)就是擁有一定數(shù)量的終端用戶。作為省屬重點(diǎn)中學(xué),筆者所在學(xué)校局域網(wǎng)的終端用戶有600多個(gè),為了區(qū)分各類不同用戶,我們采用的是終端固定IP設(shè)置的方法。和其他許多學(xué)校的網(wǎng)管一樣,我們也一直被終端用戶私改IP地址造成的網(wǎng)絡(luò)沖突問題困擾著。 
咨詢相關(guān)網(wǎng)絡(luò)公司,他們也提供了不少解決方案,但大多價(jià)格不菲。沒有辦法,只好絞盡腦汁自己想辦法了。筆者采用了基于防火墻的IP地址與MAC地址綁定+基于交換機(jī)的MAC地址與端口綁定的二級(jí)管理方法,雙管齊下,較好地解決了這個(gè)問題。現(xiàn)將實(shí)現(xiàn)方法闡述如下:

一、基于防火墻的IP地址與MAC地址綁定

1. 做好整個(gè)局域網(wǎng)終端用戶計(jì)算機(jī)的命名,指定IP地址

根據(jù)用戶的類別統(tǒng)一命名計(jì)算機(jī),并給定IP地址。這樣一看機(jī)器名,就知道是哪個(gè)部門哪臺(tái)機(jī)器,便于管理。比如高一年級(jí)語文組1號(hào)機(jī)器,我們就將其命名為“gaoyiyuwen01”。

同時(shí),統(tǒng)一規(guī)劃分配IP地址給每臺(tái)終端機(jī)器,并建立IP地址分配登記表(見附表)。

某中學(xué)局域網(wǎng)ip地址綜合管理登記表

2. 統(tǒng)計(jì)每個(gè)終端機(jī)器網(wǎng)卡的MAC地址,建立IP地址與MAC地址對(duì)應(yīng)表

我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機(jī)IP地址和MAC地址(8系統(tǒng)下)。我們可以將此方法公布一下,然后要求相關(guān)用戶將本機(jī)MAC地址抄錄上報(bào)到網(wǎng)管中心,再進(jìn)行登記匯總。也可在設(shè)定機(jī)器名和IP地址時(shí)一并統(tǒng)計(jì)好。

網(wǎng)絡(luò)管理員也可以利用Nbtstat命令來遠(yuǎn)程獲得指定機(jī)器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠(yuǎn)程計(jì)算機(jī)名”,即可獲得指定機(jī)器的IP地址和MAC地址。

3. 將IP地址與MAC地址綁定

這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。如果是采用代理服務(wù)器接入互聯(lián)網(wǎng),那就使用命令:

ARP -s IP地址 MAC地址

例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75

這樣,就將靜態(tài)IP地址192.168.1.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計(jì)算機(jī)綁定在一起了,即使別人盜用您的IP地址192.168.1.4,也無法通過代理服務(wù)器上網(wǎng)。

如果是通過路由器直接接入互聯(lián)網(wǎng),最好通過硬件防火墻來實(shí)現(xiàn)IP與MAC地址的綁定。一般的硬件防火墻都具有這個(gè)功能,具體操作也非常簡(jiǎn)單。

到這里似乎可以大功告成了,但事情并不像我們想象的那么簡(jiǎn)單。花了相當(dāng)多的精力構(gòu)筑起來的防線不到一個(gè)月就又沖突依舊了。原來,有的終端用戶通過修改注冊(cè)表、下載專用小工具等方法,沒費(fèi)多少力氣就更改了本機(jī)的MAC地址,甚至于將本機(jī)的MAC地址和IP地址改得和主服務(wù)器一模一樣,搞得局域網(wǎng)內(nèi)又雞犬不寧了。

二、基于交換機(jī)的MAC地址與端口綁定

為了進(jìn)一步解決這個(gè)問題,筆者又想到了基于交換機(jī)的MAC地址與端口綁定。這樣一來,終端用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的MAC地址,該機(jī)器的網(wǎng)絡(luò)訪問將因其MAC地址被交換機(jī)認(rèn)定為非法而無法實(shí)現(xiàn),自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。

以思科3548交換機(jī)為例,登錄進(jìn)入交換機(jī),輸入管理口令進(jìn)入配置模式,敲入命令:

(config)#mac_address_table permanent MAC地址 以太網(wǎng)端口號(hào)

這樣逐一將每個(gè)端口與相應(yīng)的計(jì)算機(jī)MAC地址綁定,保存并退出。其他品牌的交換機(jī)只要是可以網(wǎng)管的,大多可以仿此操作。

【相關(guān)文章】

  • 用防火墻管理IP地址
  • 活用IP地址輕松管理電腦網(wǎng)絡(luò)
  • IP網(wǎng)絡(luò)設(shè)計(jì)系列之--IP地址管理
責(zé)任編輯: 雪花(TEL:(010)68476636-8008)

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: IP地址 MAC地址