mac局域網(wǎng)管理
MAC(介質(zhì)訪問(wèn)控制)地址是固化在網(wǎng)卡、交換機(jī)、路由器等設(shè)備的EEPROM中的物理地址,通常用48bit的信息還表示。電腦用戶你們知道m(xù)ac局域網(wǎng)管理怎么操作嗎?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
局域網(wǎng)MAC地址及管理方法
以太網(wǎng)尋址
以太網(wǎng)上一般有很多工作站,每個(gè)工作站都會(huì)接收到各種各樣的幀信息。那么,工作站怎樣認(rèn)識(shí)目標(biāo)系統(tǒng)呢?怎樣知道幀是否是屬于它的呢?其實(shí),在每個(gè)幀的頭部都包含有一個(gè)目的地MAC地址,這個(gè)地址就可以標(biāo)識(shí)各個(gè)站點(diǎn),并且可以告訴工作站某個(gè)幀是否是對(duì)其進(jìn)行訪問(wèn)的。如果工作站發(fā)現(xiàn)目的MAC地址與其不匹配(這個(gè)幀不是來(lái)訪問(wèn)我的),工作站對(duì)該幀不予處理。
MAC地址有48位,它可以轉(zhuǎn)換成12位的十六進(jìn)制數(shù),這個(gè)數(shù)分成6組,每組有2個(gè)數(shù)字,中間以點(diǎn)號(hào)分開(kāi)。MAC地址有時(shí)也稱了十六進(jìn)制。例如,某提計(jì)算機(jī)的網(wǎng)卡地址為:00-E0-4C-F8-DB-85,在Windows命令提示符窗口中可以用ipconfig/all命令查看網(wǎng)卡的MAC地址。
為了確保MAC地址的一致性,IEEE對(duì)這些地址進(jìn)行了管理。每個(gè)地址有兩部分組成,分別是機(jī)構(gòu)唯一標(biāo)識(shí)符(OUI)和序列號(hào)
銷售商像IEEE提交注冊(cè)費(fèi),IEEE為銷售商分配OUI,OUI占用MAC地址的前3個(gè)字節(jié),即24位二進(jìn)制數(shù)字。例如,Cisco公司
擁有以下OUI:00-00-0C、00-06-7C、00-06-C1、00-10-0B、00-00-0D等。
網(wǎng)卡銷售商在獲得OUI之后,可以自行分配剩下的24位二進(jìn)制數(shù)字,這24位二進(jìn)制數(shù)字稱為序列號(hào)。這意味著網(wǎng)卡銷售商可
以利用這個(gè)OUI生產(chǎn)2^24塊不同的網(wǎng)卡。如果供應(yīng)商用完了所有的序列號(hào),他必須申請(qǐng)另外的OUI。
通過(guò)IEEE的監(jiān)督,網(wǎng)卡銷售商為自己生產(chǎn)的每一塊網(wǎng)卡分配MAC地址都是全球唯一的。這樣就可以保證加入局域網(wǎng)的新設(shè)備
地址不會(huì)與局域網(wǎng)上的其他設(shè)備地址產(chǎn)生沖突。
怎樣管理局域網(wǎng)IP地址的方法:
一、基于防火墻的IP地址與MAC地址綁定
1. 做好整個(gè)局域網(wǎng)終端用戶計(jì)算機(jī)的命名,指定IP地址
根據(jù)用戶的類別統(tǒng)一命名計(jì)算機(jī),并給定IP地址。這樣一看機(jī)器名,就知道是哪個(gè)部門(mén)哪臺(tái)機(jī)器,便于管理。比如高一年級(jí)語(yǔ)文組1號(hào)機(jī)器,我們就將其命名為“gaoyiyuwen01”。
同時(shí),統(tǒng)一規(guī)劃分配IP地址給每臺(tái)終端機(jī)器,并建立IP地址分配登記表(見(jiàn)附表)。
2. 統(tǒng)計(jì)每個(gè)終端機(jī)器網(wǎng)卡的MAC地址,建立IP地址與MAC地址對(duì)應(yīng)表
我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機(jī)IP地址和MAC地址(Windows 98系統(tǒng)下)。我們可以將此方法公布一下,然后要求相關(guān)用戶將本機(jī)MAC地址抄錄上報(bào)到網(wǎng)管中心,再進(jìn)行登記匯總。也可在設(shè)定機(jī)器名和IP地址時(shí)一并統(tǒng)計(jì)好。
網(wǎng)絡(luò)管理員也可以利用Nbtstat命令來(lái)遠(yuǎn)程獲得指定機(jī)器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠(yuǎn)程計(jì)算機(jī)名”,即可獲得指定機(jī)器的IP地址和MAC地址。
3. 將IP地址與MAC地址綁定
這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。如果是采用代理服務(wù)器接入互聯(lián)網(wǎng),那就使用命令:
ARP -s IP地址 MAC地址
例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75
這樣,就將靜態(tài)IP地址192.168.1.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計(jì)算機(jī)綁定在一起了,即使別人盜用您的IP地址192.168.1.4,也無(wú)法通過(guò)代理服務(wù)器上網(wǎng)。
如果是通過(guò)路由器直接接入互聯(lián)網(wǎng),最好通過(guò)硬件防火墻來(lái)實(shí)現(xiàn)IP與MAC地址的綁定。一般的硬件防火墻都具有這個(gè)功能,具體操作也非常簡(jiǎn)單。
到這里似乎可以大功告成了,但事情并不像我們想象的那么簡(jiǎn)單?;讼喈?dāng)多的精力構(gòu)筑起來(lái)的防線不到一個(gè)月就又沖突依舊了。原來(lái),有的終端用戶通過(guò)修改注冊(cè)表、下載專用小工具等方法,沒(méi)費(fèi)多少力氣就更改了本機(jī)的MAC地址,甚至于將本機(jī)的MAC地址和IP地址改得
和主服務(wù)器一模一樣,搞得局域網(wǎng)內(nèi)又雞犬不寧了。
二、基于交換機(jī)的MAC地址與端口綁定
為了進(jìn)一步解決這個(gè)問(wèn)題,筆者又想到了基于交換機(jī)的MAC地址與端口綁定。這樣一來(lái),終端用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的MAC地址,該機(jī)器的網(wǎng)絡(luò)訪問(wèn)將因其MAC地址被交換機(jī)認(rèn)定為非法而無(wú)法實(shí)現(xiàn),自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。
以思科3548交換機(jī)為例,登錄進(jìn)入交換機(jī),輸入管理口令進(jìn)入配置模式,敲入命令:
(config)#mac_address_table permanent MAC地址 以太網(wǎng)端口號(hào)
這樣逐一將每個(gè)端口與相應(yīng)的計(jì)算機(jī)MAC地址綁定,保存并退出。其他品牌的交換機(jī)只要是可以網(wǎng)管的,大多可以仿此操作。