首先我們先了解一些有關MAC的知識.
1.MAC地址也叫物理地址、硬件地址或鏈路地址,由網絡設備製造商生產時寫在硬件內部。
2.IP地址與MAC地址在計算機裏都是以二進制表示的,IP地址是32位的,而MAC地址則是48位的。
3.MAC地址的長度爲48位(6個字節),通常表示爲12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進制數08:00:20代表網絡硬件製造商的編號,它由IEEE(電氣與電子工程師協會)分配,而後3位16進制數0A:8C:6D代表該製造商所製造的某個網絡產品(如網卡)的系列號。
4.MAC地址是全球惟一的。
IP與MAC如何才能綁定呢?
在命令提示符下輸入命令:
ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網絡的情況,可以有效保證小區網絡的安全和用戶的應用。
注意:ARP命令僅對局域網的上網代理服務器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。
不過,只是簡單地綁定IP和MAC地址是不能完全的解決IP盜用問題的。作爲一個網絡供應商,他們有責任爲用戶解決好這些問題之後,才交給用戶使用,而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。
作爲網絡供應商,最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上,再把端口綁定進去,即IP-MAC-PORT三者綁定在一起,端口(PORT)指的是交換機的端口。這就需要在佈線時候做好端口定時管理工作。在佈線時應該把用戶牆上的接線盒和交換機的端口一一對應,並做好登記工作,然後把用戶交上來的MAC地址填入對應的交換機端口,進而再和IP一起綁定,達到IP-MAC-PORT的三者綁定。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的端口,因此,從物理通道上隔離了盜用者。
作爲網絡供應商,最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上,再把端口綁定進去,即IP-MAC-PORT三者綁定在一起,端口(PORT)指的是交換機的端口。這就需要在佈線時候做好端口定時管理工作。在佈線時應該把用戶牆上的接線盒和交換機的端口一一對應,並做好登記工作,然後把用戶交上來的MAC地址填入對應的交換機端口,進而再和IP一起綁定,達到IP-MAC-PORT的三者綁定。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的端口,因此,從物理通道上隔離了盜用者。
以上是在Windows平臺上實現IP與MAC的綁定,如何要在Linux平臺上又將如何實現呢?
配IP就不用說了吧!
# /sbin/ifconfig eth0 down //關掉網卡設備,視情況而定
# /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE //修改MAC
# /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE //修改MAC
#/sbin/ifconfig eht0 up //啓用網卡
# /etc/init.d/network restart或者reload //重新載入
# /etc/init.d/network restart或者reload //重新載入
參閱其他方法:
方法1:arp
方法1:arp
建立 /etc/ether 文本文件(文件名可以任取),其中包含正確的IP/MAC對應關係,例如格式如下:
192.168.0.2 08:00:4E:B0:24:47
然後在 /etc/rc.d/rc.local 文件最末添加:
arp -f /etc/ether
方法2:iptables
iptables -A FORWARD -s 10.10.0.2 -m mac --mac-source 00:10:4b:15:16:6c -j ACCEPT
就將 10.10.0.2 與其MAC地址綁定了。