用路由器限制用户上网的问题!在线等!!马上给分!!!!

hjhhhl 2003-04-03 08:22:27
用路由器的arp表限制局域网中上网的用户,即利用硬件地址限制用户,不知是否可行???如果可以,请告诉我如何进行设置(若干命令)或那里有相关的文章。多谢多谢!!!
...全文
64 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
zsy104 2003-04-03
  • 打赏
  • 举报
回复
是的,另外你可以用arp?命令查看,什么用法和功能
hjhhhl 2003-04-03
  • 打赏
  • 举报
回复
我的路由器是做代理的,所以如果我用arp -s 192.168.0.1 00-aa-62-c6-09命令后,是否只有这个网卡可以上网,其他的则不可以上网?有没有什么其他的命令进行限制了??谢谢!
zsy104 2003-04-03
  • 打赏
  • 举报
回复
注:用arp -s 192.168.0.1 00-aa-62-c6-09
机子重起后信息消息,所以建议写个批处理程序,放到启动栏里
这样重起也无所谓了。
zsy104 2003-04-03
  • 打赏
  • 举报
回复
采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方法为通。过SNMP协议定期扫描校园网各路由器的ARP表,获得当前IP和MAC的对照关系,和事先合法的IP和MAC地址比较,如不一致,则为非法访问。对于非法访问,有几种办法可以制止,如:使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项;向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送;修改路由器的存取控制列表,禁止非法访问。路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。如果非法用户针对其理论依据进行破坏, 成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。
yaos 2003-04-03
  • 打赏
  • 举报
回复
arp -s 192.168.0.1 00-aa-62-c6-09
yaos 2003-04-03
  • 打赏
  • 举报
回复
可以的
arp自己的帮助
  路由器,作为网吧的中心,其主要性是显而易见的。下面我们就来谈谈网吧路由器怎样设置。   网吧路是有网络供应商供应一条宽带光缆,这条光缆的带宽比家用的宽,速度要快。光缆经过光收发器接入路由器路由器下面可以再接数个交换机,普通一台交换机有24个口,个中有一个进口,23个出口,如许每台交换机能挂23台电脑,超越23台再加交换机,交换机的每个口的带宽都是一样的,也就是路由器的几多速度每台电脑就是几多速度。   每台电脑接到路由器或交换机上,路由器到光收发器之间用的是网络供应商供应的IP,每台电脑的IP则是从路由器里主动获取的,也有的是网管派的。   在根本设置---网络设置可以选择封闭或翻开DHCP服务器,在局域网设置里可以修正路由器ip及子网掩码,DNS缓存服务器,小我建议勾上启用,如许路由器会缓存比来的DNS拜访,下次翻开就可以直接从当地缓存翻开,拜访速度大大进步!至于DNS老化工夫,就是说你但愿路由器内DNS缓存可以坚持多久,这个值过大会让路由器承受不了,过小又起不到效果,建议采用默许值。   第一步,设置广域网上网方法,可以选择,有pppoe拨号、static(即固定ip)、DHCP等,网吧用户最多的是PPPOE拨号和固定ip,对应选择就可以了!无论选择哪一种,必然要确保填写准确!最终必然不要遗忘填写静态DNS,这是本地电信或网通部指定的。   第二部,调试智能QoS,网吧不限速的结果也是在这里调试的,所以十主要,在智能QoS---带宽设置---出口线路带宽,选择你要设置的广域网,假如还有几条线,必然要隔设置。   参照值是可供选择的,比方:你是2M宽带,你在参照里面选ADSL2M就可以了,就会呈现上面这个结果,是主动的,这里的带宽,是指实践带宽,下行带宽要比实践带宽略小一些,宽带的上行:下行大约是1:3的样子。下面的sminxmin宽带普通设置4和8,15m的光纤普通smin为10,xmin为15,这个没有固定值。别的智能QoS---速度限制里面临客户机进行限速!同理也可认为服务器作带宽包管。   假如在智能QoS里面设置的好的话,结果是直接可以看出来的!假如感觉开网页照样有些慢的话,可以修正这里的值。将TCN改为6,TWT改为6,这2者默许为4,建议不要修正,有需求才修正!   三.平安设置。(结果固然出来了,然则我们还要包管结果不变)   建议把这里的连机数改一下,默许为2000,太大了,建议改小,普通300到500都可以,依据实践状况而定!   假如网吧内玩对战游戏卡的话,可以调试这里,就可以处理问题了!把TCP超时设置和UDP超时设置里面的默许值改大成2倍值!   四.ARP治理(彻底根绝ARP病毒),在这里可以对网吧机械进行ARP绑定,可以根绝ARP病毒!绑定的时可以绑定成独一也可以绑定成静态。区别是静态IP与MAC地址绑定为静态今后,用户手动更改IP或许MAC地址不会影响网络运用,但其他用户不可以占用此IP跟MAC地址。   将IP与MAC地址绑定为独一今后,IP与MAC地址只要在互相对应的时才干正常运用网络,用户修正IP或许MAC地址的恣意一项都邑招致不可以上网,相同其他用户也是不可以占用此IP跟MAC地址的。   五.端口映射(让你随时随地掌控网络),在这里你可以把一切你想映射的端口映射出去,包罗8000和88。   六.高级治理(高级辅佐功用),这里面的功用比拟多,以后渐渐研讨,比方:修正暗码,翻开镜像,晋级固件等等都在这里。

6,210

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧