第1个回答 2008-09-07
局域网中的计算机是根据MAC地址来通信的
CMD下arp -s 要绑的IP 要绑的MAC地址
双向要在网关上操作
路由绑定所有客户机的IP和MAC,客户机绑定路由的IP和MAC即可
第2个回答 2008-09-07
关于双向绑定,你的理解是对的。
在DOS输入ARP-S和自己的IP跟MAC地址这种叫做什么绑定? 这是静态绑定,也可以叫PC绑定。
跟在路由器静态地址填写自己IP跟MAC地址是不是一样的? 这是不一样的,这是路由绑定
如果想要理解它们,我建议你去学习一下ARP协议是个什么东西,因为你不要求复制过来作为给你的答案,,而且原理也不是一两句话讲得清楚的,所以我就写这些了。
(注:可以去查看一些ARP病毒原理的网页)
第3个回答 2008-09-14
因为现在ARP是可以欺骗路由的 默认情况下路由和客户端是只有动态的绑定的 所以才会被骗
路由静态绑定是为了防止ARP欺骗路由
PC静态绑定是为了防止ARP欺骗你的PC
如果把PC和路由比喻作男女朋友的话
在本机上PC的自我IP与MAC绑定和路由IP与路由MAC绑定,绑定好的ARP表是存在本机的硬盘里的
就好比你不仅清楚的认识了自我 还认清了你女朋友
路由的自我IP与MAC绑定和各个客户端的IP与其相应MAC绑定,绑定好的ARP表是存在路由器上的路由表里
就是说你女朋友也很了解自己并且对你也有清楚的认识
然后通性的时候就不会被冒葱了
这么形象 你该明白了吧!!
下面的程序是PC端的自我和路由的静态绑定,(就是你认识自我和了解你女朋友的过程)你可以在CMD中运行看看(最好存个批处理,要把ROUTEIP 和 ROUTEMAC 改成你真实路由IP和MAC)应该很好读懂的~
arp -d
arp -s RouteIp RouteMac
pause
for /f "eol=. tokens=1* delims=:" %%i in ('ipconfig /all^|find /i
"Physical Address"') do set mac=%%j
pause
for /f "eol=. tokens=1* delims=:" %%i in ('ipconfig /all^|find /i "IP
Address"') do set ip=%%j
arp -s %ip:~1% %Mac:~1%
pause
arp -a
路由的静态绑定应该是登陆路由管理界面就设置路由表 这个就不多罗嗦了!
第4个回答 2008-09-07
自己的ip和mac 是主机绑定
网关的ip 和mac 是路由绑定
都绑定了就叫做双绑定,这样做的目的是防止arp 欺骗,就是如果有人搞arp欺骗,会这样做,冒充是网关的ip,告诉你:我是网关,我在这!快来! 于是你就向那人的主机发送数据包,本来你是发数据给服务器的,你却发给了那个人,当然不好啦。绑定就是把硬件地址和逻辑地址捆起来,因为mac是唯一的,别人只能冒充ip。我的理解是这样的,呵呵。
第5个回答 2008-09-07
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。