區域網是指在某一區域內由多臺計算機互聯成的計算機組,區域網內可以實現檔案共享等。如何管理區域網IP地址呢?下面小編來給大家介紹,希望對大家有幫助!
一、基於防火牆的IP地址與MAC地址繫結
1. 做好整個區域網終端使用者計算機的命名,指定IP地址
根據使用者的類別統一命名計算機,並給定IP地址。這樣一看機器名,就知道是哪個部門哪臺機器,便於管理。比如高一年級語文組1號機器,我們就將其命名為“gaoyiyuwen01”。
同時,統一規劃分配IP地址給每臺終端機器,並建立IP地址分配登記表
2. 統計每個終端機器網絡卡的MAC地址,建立IP地址與MAC地址對應表
我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機IP地址和MAC地址(Windows 98系統下)。我們可以將此方法公佈一下,然後要求相關使用者將本機MAC地址抄錄上報到網管中心,再進行登記彙總。也可在設定機器名和IP地址時一併統計好。
網路管理員也可以利用Nbtstat命令來遠端獲得指定機器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠端計算機名”,即可獲得指定機器的IP地址和MAC地址。
3. 將IP地址與MAC地址繫結
這要根據區域網接入網際網路的方式不同而採用不同的.辦法。如果是採用代理伺服器接入網際網路,那就使用命令:
ARP -s IP地址 MAC地址
例:ARP -s 00-EO-4C-6C-08-75
這樣,就將靜態IP地址與網絡卡地址為00-EO-4C-6C-08-75的計算機繫結在一起了,即使別人盜用您的IP地址,也無法通過代理伺服器上網。
如果是通過路由器直接接入網際網路,最好通過硬體防火牆來實現IP與MAC地址的繫結。一般的硬體防火牆都具有這個功能,具體操作也非常簡單。
到這裡似乎可以大功告成了,但事情並不像我們想象的那麼簡單。花了相當多的精力構築起來的防線不到一個月就又衝突依舊了。原來,有的終端使用者通過修改登錄檔、下載專用小工具等方法,沒費多少力氣就更改了本機的MAC地址,甚至於將本機的MAC地址和IP地址改得
和主伺服器一模一樣,搞得區域網內又雞犬不寧了。
二、基於交換機的MAC地址與埠繫結
為了進一步解決這個問題,筆者又想到了基於交換機的MAC地址與埠繫結。這樣一來,終端使用者如果擅自改動本機網絡卡的MAC地址,該機器的網路訪問將因其MAC地址被交換機認定為非法而無法實現,自然也就不會對區域網造成干擾了。
以思科3548交換機為例,登入進入交換機,輸入管理口令進入配置模式,敲入命令:
(config)#mac_address_table permanent MAC地址 乙太網埠號
這樣逐一將每個埠與相應的計算機MAC地址繫結,儲存並退出。其他品牌的交換機只要是可以網管的,大多可以仿此操作。
