关于IP与MAC绑定问题
我知道绑定一种是路由器绑定另一种是PC绑定,是不是这两种都绑定了叫做双向绑定?
在DOS输入ARP-S和自己的IP跟MAC地址这种叫做什么绑定?跟在路由器静态地址填写自己IP跟MAC地址是不是一样的?是不是都叫做PC绑定?那路由器绑定又是怎样的?这两种绑定有什么区别?分别有什么作用?
复制一堆的别来啊,希望高手详细指点下,搞明白了在加100分,决不食言。
回guojianchuan在DOS输入的绑定是不是为了防止网内IP冲突?那在路由器里静态绑定又有什么作用呢?如果我两者都绑定了又会出现什么情况?会不会有冲突?
这个问题简单。看我的:
MAC地址通俗的说就是你的网卡地址,就它的名字,理论上讲全球唯一,一般网卡出厂就固定了。在通信的底层(链路层)就用这个MAC地址来呼唤对方,这好比是一个人的身份证号码。而IP地址是逻辑上的,内网IP地址也不唯一,你想怎么改怎么改,这好比你的名字。而ARP就是根据你名字查找身份证号码的协议。
正常情况下,你的MAC地址,IP地址与别人都是不同的。但偏偏就是有人伪造身份,比如你通过ARP问A的MAC地址是多少,而这时B又收到了这个消息,如果这时B假装A来回答,把MAC地址告诉你,你的账号啊,密码啊,全到B了。汗,传说中的ARP欺骗。
解决办法,你把A的MAC地址与IP联系起来,记在你的电脑中。发信息时,不用询问,只接交给A,这不就安全了。!!!PC上的MAC地址绑定就这作用。
有路由器也有这个功能,效果一样。不过你说的静态地址绑定应该是DHCP中的地址绑定。就是说,路由器根据你的网卡地址给你分配IP,不管你机子搬到哪去,只要边在这个路由上,它颁给的IP就是一定的。这主要是为了管理方便,网管得常做这个。
两者有区别哦,前一种绑定的是别人的IP与MAC地址,而后一种是保证你每次分得的IP都一样。
两者绑定当然不会出现冲突了。
全手打,,,,,给点分吧,哈哈。
MAC地址通俗的说就是你的网卡地址,就它的名字,理论上讲全球唯一,一般网卡出厂就固定了。在通信的底层(链路层)就用这个MAC地址来呼唤对方,这好比是一个人的身份证号码。而IP地址是逻辑上的,内网IP地址也不唯一,你想怎么改怎么改,这好比你的名字。而ARP就是根据你名字查找身份证号码的协议。
正常情况下,你的MAC地址,IP地址与别人都是不同的。但偏偏就是有人伪造身份,比如你通过ARP问A的MAC地址是多少,而这时B又收到了这个消息,如果这时B假装A来回答,把MAC地址告诉你,你的账号啊,密码啊,全到B了。汗,传说中的ARP欺骗。
解决办法,你把A的MAC地址与IP联系起来,记在你的电脑中。发信息时,不用询问,只接交给A,这不就安全了。!!!PC上的MAC地址绑定就这作用。
有路由器也有这个功能,效果一样。不过你说的静态地址绑定应该是DHCP中的地址绑定。就是说,路由器根据你的网卡地址给你分配IP,不管你机子搬到哪去,只要边在这个路由上,它颁给的IP就是一定的。这主要是为了管理方便,网管得常做这个。
两者有区别哦,前一种绑定的是别人的IP与MAC地址,而后一种是保证你每次分得的IP都一样。
两者绑定当然不会出现冲突了。
全手打,,,,,给点分吧,哈哈。
温馨提示:内容为网友见解,仅供参考
第1个回答 2008-09-07
局域网中的计算机是根据MAC地址来通信的
CMD下arp -s 要绑的IP 要绑的MAC地址
双向要在网关上操作
路由绑定所有客户机的IP和MAC,客户机绑定路由的IP和MAC即可
CMD下arp -s 要绑的IP 要绑的MAC地址
双向要在网关上操作
路由绑定所有客户机的IP和MAC,客户机绑定路由的IP和MAC即可
第2个回答 2008-09-07
关于双向绑定,你的理解是对的。
在DOS输入ARP-S和自己的IP跟MAC地址这种叫做什么绑定? 这是静态绑定,也可以叫PC绑定。
跟在路由器静态地址填写自己IP跟MAC地址是不是一样的? 这是不一样的,这是路由绑定
如果想要理解它们,我建议你去学习一下ARP协议是个什么东西,因为你不要求复制过来作为给你的答案,,而且原理也不是一两句话讲得清楚的,所以我就写这些了。
(注:可以去查看一些ARP病毒原理的网页)
在DOS输入ARP-S和自己的IP跟MAC地址这种叫做什么绑定? 这是静态绑定,也可以叫PC绑定。
跟在路由器静态地址填写自己IP跟MAC地址是不是一样的? 这是不一样的,这是路由绑定
如果想要理解它们,我建议你去学习一下ARP协议是个什么东西,因为你不要求复制过来作为给你的答案,,而且原理也不是一两句话讲得清楚的,所以我就写这些了。
(注:可以去查看一些ARP病毒原理的网页)
第3个回答 2008-09-14
因为现在ARP是可以欺骗路由的 默认情况下路由和客户端是只有动态的绑定的 所以才会被骗
路由静态绑定是为了防止ARP欺骗路由
PC静态绑定是为了防止ARP欺骗你的PC
如果把PC和路由比喻作男女朋友的话
在本机上PC的自我IP与MAC绑定和路由IP与路由MAC绑定,绑定好的ARP表是存在本机的硬盘里的
就好比你不仅清楚的认识了自我 还认清了你女朋友
路由的自我IP与MAC绑定和各个客户端的IP与其相应MAC绑定,绑定好的ARP表是存在路由器上的路由表里
就是说你女朋友也很了解自己并且对你也有清楚的认识
然后通性的时候就不会被冒葱了
这么形象 你该明白了吧!!
下面的程序是PC端的自我和路由的静态绑定,(就是你认识自我和了解你女朋友的过程)你可以在CMD中运行看看(最好存个批处理,要把ROUTEIP 和 ROUTEMAC 改成你真实路由IP和MAC)应该很好读懂的~
arp -d
arp -s RouteIp RouteMac
pause
for /f "eol=. tokens=1* delims=:" %%i in ('ipconfig /all^|find /i
"Physical Address"') do set mac=%%j
pause
for /f "eol=. tokens=1* delims=:" %%i in ('ipconfig /all^|find /i "IP
Address"') do set ip=%%j
arp -s %ip:~1% %Mac:~1%
pause
arp -a
路由的静态绑定应该是登陆路由管理界面就设置路由表 这个就不多罗嗦了!
路由静态绑定是为了防止ARP欺骗路由
PC静态绑定是为了防止ARP欺骗你的PC
如果把PC和路由比喻作男女朋友的话
在本机上PC的自我IP与MAC绑定和路由IP与路由MAC绑定,绑定好的ARP表是存在本机的硬盘里的
就好比你不仅清楚的认识了自我 还认清了你女朋友
路由的自我IP与MAC绑定和各个客户端的IP与其相应MAC绑定,绑定好的ARP表是存在路由器上的路由表里
就是说你女朋友也很了解自己并且对你也有清楚的认识
然后通性的时候就不会被冒葱了
这么形象 你该明白了吧!!
下面的程序是PC端的自我和路由的静态绑定,(就是你认识自我和了解你女朋友的过程)你可以在CMD中运行看看(最好存个批处理,要把ROUTEIP 和 ROUTEMAC 改成你真实路由IP和MAC)应该很好读懂的~
arp -d
arp -s RouteIp RouteMac
pause
for /f "eol=. tokens=1* delims=:" %%i in ('ipconfig /all^|find /i
"Physical Address"') do set mac=%%j
pause
for /f "eol=. tokens=1* delims=:" %%i in ('ipconfig /all^|find /i "IP
Address"') do set ip=%%j
arp -s %ip:~1% %Mac:~1%
pause
arp -a
路由的静态绑定应该是登陆路由管理界面就设置路由表 这个就不多罗嗦了!
第4个回答 2008-09-07
自己的ip和mac 是主机绑定
网关的ip 和mac 是路由绑定
都绑定了就叫做双绑定,这样做的目的是防止arp 欺骗,就是如果有人搞arp欺骗,会这样做,冒充是网关的ip,告诉你:我是网关,我在这!快来! 于是你就向那人的主机发送数据包,本来你是发数据给服务器的,你却发给了那个人,当然不好啦。绑定就是把硬件地址和逻辑地址捆起来,因为mac是唯一的,别人只能冒充ip。我的理解是这样的,呵呵。
网关的ip 和mac 是路由绑定
都绑定了就叫做双绑定,这样做的目的是防止arp 欺骗,就是如果有人搞arp欺骗,会这样做,冒充是网关的ip,告诉你:我是网关,我在这!快来! 于是你就向那人的主机发送数据包,本来你是发数据给服务器的,你却发给了那个人,当然不好啦。绑定就是把硬件地址和逻辑地址捆起来,因为mac是唯一的,别人只能冒充ip。我的理解是这样的,呵呵。
第5个回答 2008-09-07
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
相似回答
大家正在搜
