a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 網(wǎng)管 > 局域網(wǎng) > 正文

雙管齊下-有效的管理局域網(wǎng)IP地址

2019-11-05 03:18:49
字體:
供稿:網(wǎng)友
局域網(wǎng)的一大特點(diǎn)就是擁有一定數(shù)量的終端用戶。作為省屬重點(diǎn)中學(xué),筆者所在學(xué)校局域網(wǎng)的終端用戶有600多個,為了區(qū)分各類不同用戶,我們采用的是終端固定ip設(shè)置的方法。和其他許多學(xué)校的網(wǎng)管一樣,我們也一直被終端用戶私改IP地址造成的網(wǎng)絡(luò)沖突問題困擾著。咨詢相關(guān)網(wǎng)絡(luò)公司,他們也提供了不少解決方案,但大多價格不菲。沒有辦法,只好絞盡腦汁自己想辦法了。筆者采用了基于防火墻的IP地址與MAC地址綁定+基于交換機(jī)的MAC地址與端口綁定的二級治理方法,雙管齊下,較好地解決了這個問題?,F(xiàn)將實現(xiàn)方法闡述如下:

  一、基于防火墻的IP地址與MAC地址綁定

  1.做好整個局域網(wǎng)終端用戶計算機(jī)的命名,指定IP地址

  根據(jù)用戶的類別統(tǒng)一命名計算機(jī),并給定IP地址。這樣一看機(jī)器名,就知道是哪個部門哪臺機(jī)器,便于治理。比如高一年級語文組1號機(jī)器,我們就將其命名為“gaoyiyuwen01”。

  同時,統(tǒng)一規(guī)劃分配IP地址給每臺終端機(jī)器,并建立IP地址分配登記表(見附表)。

江蘇省泗陽中學(xué)局域網(wǎng)ip地址綜合治理登記表

序號

機(jī)器名

ip地址

mac地址

備注

1

gaoyiyuwen01

192.168.1.3

00-90-f5-d6-16-04

高一語文組

2

gaoyiyuwen02

192.168.1.4

3

gaoyiyuwen03

192.168.1.5

……

……

……

……

……

  2.統(tǒng)計每個終端機(jī)器網(wǎng)卡的MAC地址,建立IP地址與MAC地址對應(yīng)表

  我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機(jī)IP地址和MAC地址(Windows 98系統(tǒng)下)。我們可以將此方法公布一下,然后要求相關(guān)用戶將本機(jī)MAC地址抄錄上報到網(wǎng)管中心,再進(jìn)行登記匯總。也可在設(shè)定機(jī)器名和IP地址時一并統(tǒng)計好。

  網(wǎng)絡(luò)治理員也可以利用NBTstat命令來遠(yuǎn)程獲得指定機(jī)器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a遠(yuǎn)程計算機(jī)名”,即可獲得指定機(jī)器的IP地址和MAC地址。

  3.將IP地址與MAC地址綁定

  這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。假如是采用代理服務(wù)器接入互聯(lián)網(wǎng),那就使用命令:

  ARP -s IP地址MAC地址

  例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75

  這樣,就將靜態(tài)IP地址192.168.1.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計算機(jī)綁定在一起了,即使別人盜用您的IP地址192.168.1.4,也無法通過代理服務(wù)器上網(wǎng)。

  假如是通過路由器直接接入互聯(lián)網(wǎng),最好通過硬件防火墻來實現(xiàn)IP與MAC地址的綁定。一般的硬件防火墻都具有這個功能,具體操作也非常簡單。

  到這里似乎可以大功告成了,但事情并不像我們想象的那么簡單?;讼喈?dāng)多的精力構(gòu)筑起來的防線不到一個月就又沖突依舊了。原來,有的終端用戶通過修改注冊表、下載專用小工具等方法,沒費(fèi)多少力氣就更改了本機(jī)的MAC地址,甚至于將本機(jī)的MAC地址和IP地址改得和主服務(wù)器一模一樣,搞得局域網(wǎng)內(nèi)又雞犬不寧了。

  二、基于交換機(jī)的MAC地址與端口綁定

  為了進(jìn)一步解決這個問題,筆者又想到了基于交換機(jī)的MAC地址與端口綁定。這樣一來,終端用戶假如擅自改動本機(jī)網(wǎng)卡的MAC地址,該機(jī)器的網(wǎng)絡(luò)訪問將因其MAC地址被交換機(jī)認(rèn)定為非法而無法實現(xiàn),自然也就不會對局域網(wǎng)造成干擾了。

  以思科3548交換機(jī)為例,登錄進(jìn)入交換機(jī),輸入治理口令進(jìn)入配置模式,敲入命令:

  (config)#mac_address_table permanent MAC地址以太網(wǎng)端口號

  這樣逐一將每個端口與相應(yīng)的計算機(jī)MAC地址綁定,保存并退出。其他品牌的交換機(jī)只要是可以網(wǎng)管的,大多可以仿此操作。



發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 久久一卡二卡 | 亚洲精品一区二区网址 | 午夜影院黄色 | 成人网电影| 91高清在线 | 国产免费av一区二区三区 | 在线观看日韩av | 成人午夜网| 国产亚洲欧美一区二区三区 | 在线看黄色av | 国产福利在线播放 | 国产免费视频 | 日韩精品 | www.久久伊人| 黄网站在线免费 | 国产精品视频播放 | 在线播放91 | 亚洲欧美中文日韩在线v日本 | 欧美精品免费在线观看 | 日韩免费av一区二区 | 91精品久久久久久久久 | 在线免费国产视频 | 亚洲伊人久久综合 | 精品国产髙清在线看国产毛片 | 久久国产精品一区二区三区 | 久久成人在线观看 | 国产精品无码久久久久 | 欧美日韩视频一区二区 | 欧美大片一区二区 | av一级毛片| 国产日韩精品在线 | 激情视频网站 | www.久久爱.cn | 欧美日韩在线第一页 | 中文字幕在线第一页 | 欧美一级在线 | 91社区在线视频 | 亚洲国产一区二区在线 | 九九九色 | 国产艹 | 久久毛片|