在网络管理中，ip地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢？为了防止ip地址被盗用，可以在代理服务器端分配ip地址时，把ip地址与网卡地址进行捆绑。
　　对于动态分配ip，做一个dhcp服务器来绑定用户网卡mac地址和ip地址，然后再根据不同ip设定权限。对于静态ip，如果用三层交换机的话，你可以在交换机的每个端口上做ip地址的限定，如果有人改了自己的ip地址，那么他的网络就不通了。我们现在针对静态ip地址的绑定讲解一个实例
　　
　　查看网卡mac地址
　　先点击“开始”选择“运行”，然后在里面输入winipcfg命令，这就可以查出自己的网卡地址，如图所示：
　　记录后再到代理服务器端让网络管理员把您上网的静态ip地址与所记录计算机的网卡地址进行捆绑。具体命令是：
　　arp -s 192.168.0.4 00-eo-4c-6c-08-75
　　这样，就将您上网的静态ip地址192.168.0.4与网卡地址为00-eo-4c-6c-08-75的计算机绑定在一起了，即使别人盗用您的ip地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态ip地址，像一般的modem拨号上网是动态ip地址就不起作用。接下来我们对各参数的功能作一些简单的介绍：
　　
　　arp -s -d -a  (来源 www.iocblog.net)
　　
　　-s――将相应的ip地址与物理地址的捆绑。
　　
　　-d――删除所给出的ip地址与物理地址的捆绑。
　　
　　-a――通过查询arp协议表来显示ip地址和对应物理地址情况。
　　作为一个网络管理人员，如果对mac地址和ip的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患.
　　文/余浩
　　
　　
　　
　　
　　
Tag: arp ,MAC

文章整理：iocblog
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。