把IP和MAC绑定:
应的为Static(静态),就表示绑定成功。如果你需要删除这个绑定也很简单, 直接输入“arp -d IP地址”即可 解决局域网中IP盗用问题的三种技术手段 可以通过下面三种方法制定相应的IP地址管理措施和对策,来监测和防止IP 地址的随意改动问题,提高网络管理的科学性和安全性。 方法1:利用UNIX、Windows系统提供的ARP功能,定时收集信息,定向输出存 入数据库或文档文件,形成实时的IP地址与网卡硬件地址的对应表。并结合编写 查询程序实现与历史纪录自动排查,确定问题的发生点及原因。 方法2:利用网络交换设备的网络管理功能,完善检测手段,提高网络故障的 清查能力。目前有许多种网络交换机内置网络管理功能。如3Com SUPERSTACK II 系列交换机,具备寻找IP地址设置冲突对应交换机端口的功能,可以迅速准确地 定位和查找故障主机点。 方法3:根据接入互联网Internet的IP地址管理是通过IP地址分配和路由器的 配置来实现的原理,可以通过设置静态路由表,完成IP地址和硬件地址的严格对 应,保证已分配IP地址的xx惟一性。 三种方法比较 方法1 无需借助额外的网络设备,检测结果需人工判读,对非冲突、非分配 IP地址的故障处理具有一定的滞后性。 方法2 监测效果快速准确。需要具有网络管理功能的交换设备,交换机自动 跟踪IP冲突地址,监测冲突需要人工完成。对非冲突、非分配IP地址的故障处理 具有一定的滞后性。 方法3 对接入Internet的IP地址管理效果明显。它能自动锁定任何非法IP地 址的路由出口,使之仅能访问内部IP地址,运行于局域网内,并对非冲突、非分 配IP地址的故障处理具有实时性。它还有效制止了非法IP地址用户的访问空间, 保证了注册用户的合法权益,也给系统维护提供了更多的便利。
置TCP/IP 。由于IP地 静态修改, 静态路由技 地址,对 有以太网 但是,现在 的IP地址和 力了。 法来修改MAC地址, ,动态修改自 2 防范技术研究 是根据TCP/IP的层 2.1 交换机控制 :使用交换机提供的 网络,任何其它地址 提供用户接入,这 2.2 路由器隔离 。其实现方法为通 事先合法的IP和 止,如: 射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不 一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。 论依据进行破坏, 成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。 2.3 防火墙与代理服务器 隔离内部网络和外部网络,用户访问外部网络通过代理服务器进行[3]。使用这样 的办法是将IP防盗放到应用层来解决,变IP管理为用户身份和口令的管理,因为 用户对于网络的使用归根结底是要使用网络应用。这样实现的好处是,盗用IP地 址只能在子网内使用,失去盗用的意义;合法用户可以选择任意一台IP主机使用 , 通过代理服务器访问外部网络资源,而无权用户即使盗用IP,也没有身份和密 码,不能使用外部网络。 对用户不是透明的,增加了用户操作的麻烦;另外,对于大数量的用户群(如高 校的学生)来说,用户管理也是一个问题。 |