关于MAC地址IP地址绑定的一些疑问

hero123

今天看了些关于ARP的文章   文章说通常都会采用MAC地址IP地址绑定的方法。方法都是ARP -S IP MAC   我想问一下，这条命令是在局域网中各台客户机上运行的命令嘛？是不是在哪台机子上运行那台机子就IP与MAC绑定。。~`如果我采用的是一般的路由器+交换机的联网方式。这个办法有用吗~？~如果我在局域网中的机子在运行中输入ARP -D是不是就能清除掉本机IP与MAC地址的绑定了~~？。

haiou327

ARP -d 是清除本机的ARP 缓存列表
现在路由器都有IP与MAC绑定功能.
不过这样要你在网络正常时收集一套完整的MAC地址表

用ARP -S IP MAC 是静态绑定本机的IP,但当计算机重启就会被清除,这样也是要收集一套完整的MAC地址,做成批处理放在每台计算机的启动项,重启自动绑定.

我本人也试过用这种方法来绑定IP,其实可以把MAC用一个变量来代替,用批处理来获得了个本机的%MAC%变量,再执行 ARP -S %MAC%  这样的话就不用收集MAC地址了,当网卡变换时也不会出错.
但用这种方法我也试过,也不是最终理想的解决方法,还是会被ARP病毒欺骗,一种是网关欺骗,一种是DNS欺骗.最好的方法是装一个ARP防火墙.用过金山的ARP防火墙还能起到预防被欺骗的作用,当发现中ARP欺骗的主机,马上把毒源主机断网进行处理,否则中ARP欺骗主机频繁的向其他主机发送欺骗信息,造成网络堵塞.最终不能上网.

[ 本帖最后由 haiou327 于 2008-4-2 04:56 PM 编辑 ]

hero123

哦。。谢谢`~`学到不少`~

hero123

如果把网关地址与路由MAC绑定了。。那么ARP欺骗是不是就产生不了`？

hero123

路由器的IP与MAC绑定功能.是否就是如图这样设置的：


是否只有这些设置的地址可以使用网络`？

hero123

如果路由器这样设置的话，是不是只要收集局域网中的各主机MAC地址，就能对局域网中的所有主机进行控制上网了`~

haiou327

上图设置不是MAC绑定,是仅允许以下MAC网卡使用上网.

haiou327

看下图吧！！！！！！！！！！！！！

[ 本帖最后由 haiou327 于 2008-4-2 06:27 PM 编辑 ]

hero123

哦。谢谢楼上的。。。。看来我的路由没这个功能。````````````

yuanfang

部分入门级路由器只有MAC地址过滤功能，而没有MAC和IP绑定的功能，但限制上网是一样有效的。如果有硬件防火墙，防火墙中也会有这个功能。如果都没有，可以用软件来实现，但有些软件要注册后才能实现，不注册只能控制5台以下的机器。

dato

那么可否在一台服务器上绑定其下的客户机的mac也是IP MAC一一对应的。任何其它的电脑设备联入该局域网时都不可访问服务器上的资源。可否实现。

主要是教学时很烦那些自行带笔记本的学员老是拔网线接笔记本

haiou327

@echo off
SET FLAG=
FOR /F "TOKENS=2 DELIMS=:" %%I IN ('IPCONFIG /ALL^|FIND /I "ADDRESS"') DO (
  IF NOT DEFINED FLAG SET MAC=%%I&SET FLAG=FLAG
  SET IP=%%I
)
ARP -D
ARP -S %IP:~1% %MAC:~1%
arp -a
ping -n 3 127.1 >nul

楼主把本批处理放在每台电脑的启动项可静态绑定本机的ARP缓存列表.
本批处理不用你手动查看和手动设置MAC地址.即使用户IP变也一样使用.同样适合移动PC

[ 本帖最后由 haiou327 于 2008-4-7 10:18 PM 编辑 ]