發布日期: 2003.12.02 23:03
文章在: http://.mailer.***.**/article/articleprint/1328/-1/183
一、基於防火牆的ip位址與mac位址繫結
1. 做好整個區域網終端使用者計算機的命名,指定ip位址
根據使用者的類別統一命名計算機,並給定ip位址。這樣一看機器名,就知道是哪個部門哪台機器,便於管理。比如高一年級語文組1號機器,我們就將其命名為「gaoyiyuwen01」。
同時,統一規劃分配ip位址給每台終端機器,並建立ip位址分配登記表(見附表)。
某中學區域網ip位址綜合管理登記表
2. 統計每個終端機器網絡卡的mac位址,建立ip位址與mac位址對應表
我們知道,在ms-dos方式下鍵入命令「winipcfg」就可以獲得本機ip位址和mac位址(windows 98系統下)。我們可以將此方法公布一下,然後要求相關使用者將本機mac位址抄錄上報到網管中心,再進行登記彙總。也可在設定機器名和ip位址時一併統計好。
網路管理員也可以利用nbtstat命令來遠端獲得指定機器的mac位址。在ms-dos方式下鍵入命令「nbtstat -a 遠端計算機名」,即可獲得指定機器的ip位址和mac位址。
3. 將ip位址與mac位址繫結
這要根據區域網接入網際網路的方式不同而採用不同的辦法。如果是採用**伺服器接入網際網路,那就使用命令:
arp -s ip位址 mac位址
例:arp -s 192.168.1.4 00-eo-4c-6c-08-75
這樣,就將靜態ip位址192.168.1.4與網絡卡位址為00-eo-4c-6c-08-75的計算機繫結在一起了,即使別人盜用您的ip位址192.168.1.4,也無法通過**伺服器上網。
如果是通過路由器直接接入網際網路,最好通過硬體防火牆來實現ip與mac位址的繫結。一般的硬體防火牆都具有這個功能,具體操作也非常簡單。
二、基於交換機的mac位址與埠繫結
為了進一步解決這個問題,筆者又想到了基於交換機的mac位址與埠繫結。這樣一來,終端使用者如果擅自改動本機網絡卡的mac位址,該機器的網路訪問將因其mac位址被交換機認定為非法而無法實現,自然也就不會對區域網造成干擾了。
以思科3548交換機為例,登入進入交換機,輸入管理口令進入配置模式,敲入命令:
(config)#mac_address_table permanent mac位址 乙太網埠號
這樣逐一將每個埠與相應的計算機mac位址繫結,儲存並退出。其他品牌的交換機只要是可以網管的,大多可以仿此操作。
python獲取區域網IP位址
設計思路 設計乙個udp資料報,併發送到公共的dns伺服器當中,udp資料報是盡最大努力不可靠交付,我們只需要獲取到udp頭部資訊即可 import socket def main get wlan ip def get wlan ip try socket.sock dgram代表的是socket...
區域網 有IP位址定位主機
最近一段時間發現單位電腦莫名會分配到2002開頭的ipv6位址。根據該ip位址的字首,可以得知該電腦的ipv4位址。關於如何由ipv6位址檢視相應分配該位址的ipv4位址,可以參考 此時,如果是集體單位,並且分配電腦時,mac有所記錄,則可以方面找出該電腦。現在自己單位的機器分配沒有記錄mac位址,...
區域網IP查詢
1.linux區域網ip查詢 nmap sp 192.168.1.0 24 查詢192.168.1段內可ping通的所有ip並列印到螢幕上,還有很多引數,具體如下 il 從主機 網路列表中輸入 ir 選擇隨機目標 exclude 排除主機 網路 excludefile 從檔案中排除列表 host d...