3,811
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
lixun99 2003-10-22
- 打赏
- 举报
那是在用代理服务器的情况下,交换机的话需要在三层交换机上弄,具体的看交换机不同,命令有些差别,好像是建静态ARP表,关闭交换机的学习功能吧
andy9776 2003-09-23
- 打赏
- 举报
要是MAC地址和IP地址绑定,命令如下:
在MS-DOS或命令提示符下:
ARP-S 10.88.56.72 00-10-5C-AD-72-E3
只能用在静态上。
ARP-S -D -A
-S 将相应的IP地址和MAC捆绑。
-D 删除响应的IP地址和物理地址捆绑。
-A 通过查询ARP协议表显示IP地址和对应物理地址情况。
在MS-DOS或命令提示符下:
ARP-S 10.88.56.72 00-10-5C-AD-72-E3
只能用在静态上。
ARP-S -D -A
-S 将相应的IP地址和MAC捆绑。
-D 删除响应的IP地址和物理地址捆绑。
-A 通过查询ARP协议表显示IP地址和对应物理地址情况。
回炉重造,学习编程中。。。 2003-08-20
- 打赏
- 举报
捆绑MAC和IP地址 杜绝IP地址盗用现象
http://www.sina.com.cn 2002/07/29 10:04 赛迪网--中国电脑教育报
文/余浩 在网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑。 对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不
同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP地址的绑定讲解一个实例。 查看网卡MAC地址 先点击"开始"选择"运行",然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址,如图所示: 记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是: ARP -s 192.168.0.4 00-EO-4C-6C-08-75 这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍: ARP-s-d-a -s--将相应的IP地址与物理地址的捆绑。 -d--删除所给出的IP地址与物理地址的捆绑。 -a--通过查询Arp协议表来显示IP地址和对应物理地址情况。 作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
http://www.sina.com.cn 2002/07/29 10:04 赛迪网--中国电脑教育报
文/余浩 在网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑。 对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不
同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP地址的绑定讲解一个实例。 查看网卡MAC地址 先点击"开始"选择"运行",然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址,如图所示: 记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是: ARP -s 192.168.0.4 00-EO-4C-6C-08-75 这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍: ARP-s-d-a -s--将相应的IP地址与物理地址的捆绑。 -d--删除所给出的IP地址与物理地址的捆绑。 -a--通过查询Arp协议表来显示IP地址和对应物理地址情况。 作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
niyh 2003-08-19
- 打赏
- 举报
问题不详细。
如果只VLAN话,在交换机上用vlan-membership指定端口。
如果只VLAN话,在交换机上用vlan-membership指定端口。
