、基于防火墻的IP地址與MAC地址綁定
1. 做好整個局域網終端用戶計算機的命名,指定IP地址
根據用戶的類別統一命名計算機,并給定IP地址。這樣一看機器名,就知道是哪個部門哪臺機器,便于管理。比如高一年級語文組1號機器,我們就將其命名為“gaoyiyuwen01”。
同時,統一規劃分配IP地址給每臺終端機器,并建立IP地址分配登記表(見附表)。
2. 統計每個終端機器網卡的MAC地址,建立IP地址與MAC地址對應表
我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機IP地址和MAC地址(Windows 98系統下)。我們可以將此方法公布一下,然后要求相關用戶將本機MAC地址抄錄上報到網管中心,再進行登記匯總。也可在設定機器名和IP地址時一并統計好。
網絡管理員也可以利用Nbtstat命令來遠程獲得指定機器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠程計算機名”,即可獲得指定機器的IP地址和MAC地址。
3. 將IP地址與MAC地址綁定
這要根據局域網接入互聯網的方式不同而采用不同的辦法。如果是采用代理服務器接入互聯網,那就使用命令:
ARP -s IP地址 MAC地址
例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75
這樣,就將靜態IP地址192.168.1.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.1.4,也無法通過代理服務器上網。
如果是通過路由器直接接入互聯網,最好通過硬件防火墻來實現IP與MAC地址的綁定。一般的硬件防火墻都具有這個功能,具體操作也非常簡單。
到這里似乎可以大功告成了,但事情并不像我們想象的那么簡單。花了相當多的精力構筑起來的防線不到一個月就又沖突依舊了。原來,有的終端用戶通過修改注冊表、下載專用小工具等方法,沒費多少力氣就更改了本機的MAC地址,甚至于將本機的MAC地址和IP地址改得
和主服務器一模一樣,搞得局域網內又雞犬不寧了。
二、基于交換機的MAC地址與端口綁定
為了進一步解決這個問題,筆者又想到了基于交換機的MAC地址與端口綁定。這樣一來,終端用戶如果擅自改動本機網卡的MAC地址,該機器的網絡訪問將因其MAC地址被交換機認定為非法而無法實現,自然也就不會對局域網造成干擾了。
以思科3548交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:
(config)#mac_address_table permanent MAC地址 以太網端口號
這樣逐一將每個端口與相應的計算機MAC地址綁定,保存并退出。其他品牌的交換機只要是可以網管的,大多可以仿此操作。
地查看使用Windows+R鍵打開“運行”窗口,然后輸入CMD進入命令提示窗口
進入命令窗口之后,輸入:ipconfig/all 回車即可看到整個電腦的詳細的IP配置信息
使用網絡狀態查看IP地址
ip地址怎么設置
其實需要設置本地IP一般是在內網中,如常見的路由器與交換機等網絡環境中就經常需要設置本地連接ip。下面就一起來學習下本地連接ip的詳細步驟吧。下面以windows xp系統為例,windows 7設置方法與此相同,唯一不同的是在windows xp網絡屬性中我們選擇TCP/IP協議,而windows 7系統中選擇IPV4協議,其實都是一樣的,只是兩系統寫法不一樣。
步驟一:進入桌面-進入網上鄰居-查看網絡連接 就可以找到本地連接。
步驟二,把鼠標放在本地連接上-單擊右鍵-選擇點擊-屬性-即可進入本地連接設置界面。
步驟三,第一步選擇Intel 協議(TCP/CP)(如果是windows 7選擇IPV4),選種這項之后點機屬性,進入IP地址設置,操作如下圖:
步驟四,這里設置的步驟是最重要的,也是本地連接ip設置的核心,如上圖,在使用以下IP地址下的三項中分別填寫上本地IP地址,子網掩碼地址,和路由器默認地址即可,其中本地地址一般都是192.168.1.xx (xx可以是1-254之間的任意數字,但不能與同內網的別的電腦相同,否則會本地IP地址沖突)。下面兩項中的子網掩碼地址,和路由器默認地址即可,一般都是固定的,一般就是這樣,如果不是,看路由器說明。還有最下面的DNS服務器方面,主要是上網用的,設置DNS地址可以聯系您的網絡提供商獲取DNS地址,也可以自己網上查找離你最近城市的網絡商地址。
查看電腦系統
右鍵【我的電腦】里面的【屬性】就可以看出是什么系統了,現在用得最多的系統還是微軟的系統,而且最多的也是大家最熟悉的還是【XP】系統,現在還有【win7】【win8】等,系統簡單說就是一個可操作的圖形化圖面
查看電腦配置
按“win+r”鍵,出現運行窗口,輸入“dxdiag”進入“directx診斷工具”畫面,就可以查看電腦詳細配置信息
們做弱電的,與ip地址接觸最多,無論是弱電的哪方面,都需要跟ip地址打交道,通常我們也會經常聽到公網、內網?那什么是公網ip地址呢?什么是私網ip地址呢?為什么我們常見到的ip地址以192.168開頭呢?我們今天來了解下。
內、外網是相對于防火墻而言的,在防火墻內部叫做內網,反之就是外網。在一定程度上外網等同于公網,內網等同于私網。
一、IP地址分類
公網地址是指在因特網上直接可達的地址,如果你有一個公網地址,那就意味著你不但能訪問別人,還能被人訪問。公網地址是架設各種服務器必不可少的條件。
二、私有地址
網絡中的主機需要通信,需要使用一個IP地址,目前我們普遍使用的IPv4的地址,分為A、B、C、D、E五類,在上面已經列出,其中A、B、C類是我們常見的IP地址段。在這三類地址中,大多數為公有地址,需要向國際互聯網信息中心注冊。在IPv4地址中預留了3個IP地址段,作為私有地址,共家庭、企業、學校等內部組網使用。
私網地址
除了這三個ip地址段為私有ip地址外,其它的都為公網ip。
這些地址已被聲明私有化,任何內網中的設備可以任意使用這些地址,但是在這三個范圍內的IP地址不允許出現在Internet(外網)上。所以我們平臺在內部組網時用的比較多,比如監控項目與公司內部電腦ip設置,用的多的就是192.168.xx。
通常情況下,按照需要容納的主機數選擇私有地址段。家庭網絡規模比較小,一個C類地址,192.168.1.x可以容納254個終端,足夠使用。
學校或者大型企業可能使用B類甚至A類作為內部網絡的地址段。比如手機上網很可能獲取的也是一個10開頭的內網地址,而不是公網地址。
三、NAT地址轉換
私網地址只能在局域網中使用,不同的局域網可以使用同樣的私網地址,私網地址是不能出現在互聯網上的。那么私網地址如何訪問互聯網呢?這就需要用到NAT地址轉換,將內網地址映射到外網地址。
而NAT地址轉換它實現內網的IP地址與公網的地址之間的相互轉換,將大量的內網IP地址轉換為一個或少量的公網IP地址,減少對公網IP地址的占用。
家庭網絡普遍使用端口映射的方式,NAT的核心是一張映射表(源IP地址,源端口,目的IP地址,目的端口),將內網源IP地址和端口映射到同一個公網地址的不同端口,如下圖所示。
總之,家庭網絡由于網絡規模比較小,通常使用了192.168開頭的私網地址,光貓撥號獲取了一個公網地址(或者運營商私網地址),通過NAT方式的映射到這個公網地址的不同端口,訪問互聯網。主要注意的NAT模式和路由模式是不同的。