服務(wù)熱線:40008-10010
熱門(mén)搜索關(guān)鍵詞: 企業(yè)寬帶 聯(lián)通企業(yè)寬帶 聯(lián)通專(zhuān)線 電信專(zhuān)線 電信光寬帶
返回 發(fā)布日期: 2018.07.04
一起來(lái)學(xué)習(xí)下局域網(wǎng)ip地址的管理方法~
局域網(wǎng)的一大特點(diǎn)就是擁有一定數(shù)量的終端用戶。如果一所重點(diǎn)中學(xué),學(xué)校局域網(wǎng)的終端用戶有600多個(gè),為了區(qū)分各類(lèi)不同用戶,我們采用的是終端固定IP設(shè)置的方法。和其他許多學(xué)校的網(wǎng)管一樣,我們也一直被終端用戶私改IP地址造成的網(wǎng)絡(luò)沖突問(wèn)題困擾著。咨詢相關(guān)網(wǎng)絡(luò)公司,他們也提供了不少解決方案,但大多價(jià)格不菲。沒(méi)有辦法,只好絞盡腦汁自己想辦法了。
所以采用了基于防火墻的IP地址與MAC地址綁定+基于交換機(jī)的MAC地址與端口綁定的二級(jí)管理方法,雙管齊下,較好地解決了這個(gè)問(wèn)題。
一、基于防火墻的IP地址與MAC地址綁定
1.做好整個(gè)局域網(wǎng)終端用戶計(jì)算機(jī)的命名,指定IP地址根據(jù)用戶的類(lèi)別統(tǒng)一命名計(jì)算機(jī),并給定IP地址。這樣一看機(jī)器名,就知道是哪個(gè)部門(mén)哪臺(tái)機(jī)器,便于管理。比如高一年級(jí)語(yǔ)文組1號(hào)機(jī)器,我們就將其命名為“gaoyiyuwen01”。同時(shí),統(tǒng)一規(guī)劃分配IP地址給每臺(tái)終端機(jī)器,并建立IP地址分配登記表。
2.統(tǒng)計(jì)每個(gè)終端機(jī)器網(wǎng)卡的MAC地址,建立IP地址與MAC地址對(duì)應(yīng)表我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機(jī)IP地址和MAC地址。我們可以將此方法公布一下,然后要求相關(guān)用戶將本機(jī)MAC地址抄錄上報(bào)到網(wǎng)管中心,再進(jìn)行登記匯總。也可在設(shè)定機(jī)器名和IP地址時(shí)一并統(tǒng)計(jì)好。
網(wǎng)絡(luò)管理員也可以利用Nbtstat命令來(lái)遠(yuǎn)程獲得指定機(jī)器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠(yuǎn)程計(jì)算機(jī)名”,即可獲得指定機(jī)器的IP地址和MAC地址。
3.將IP地址與MAC地址綁定ARP -s IP地址 MAC地址
例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75這樣,就將靜態(tài)IP地址192.168.1.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計(jì)算機(jī)綁定在一起了,即使別人盜用您的IP地址192.168.1.4,也無(wú)法通過(guò)代理服務(wù)器上網(wǎng)。
如果是通過(guò)路由器直接接入互聯(lián)網(wǎng),最好通過(guò)硬件防火墻來(lái)實(shí)現(xiàn)IP與MAC地址的綁定。一般的硬件防火墻都具有這個(gè)功能,具體操作也非常簡(jiǎn)單。
到這里似乎可以大功告成了,但事情并不像我們想象的那么簡(jiǎn)單。花了相當(dāng)多的精力構(gòu)筑起來(lái)的防線不到一個(gè)月就又沖突依舊了。原來(lái),有的終端用戶通過(guò)修改注冊(cè)表、下載專(zhuān)用小工具等方法,沒(méi)費(fèi)多少力氣就更改了本機(jī)的MAC地址,甚至于將本機(jī)的MAC地址和IP地址改得和主服務(wù)器一模一樣,搞得局域網(wǎng)內(nèi)又雞犬不寧了。
二、基于交換機(jī)的MAC地址與端口綁定
為了進(jìn)一步解決這個(gè)問(wèn)題,小編又想到了基于交換機(jī)的MAC地址與端口綁定。這樣一來(lái),終端用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的MAC地址,該機(jī)器的網(wǎng)絡(luò)訪問(wèn)將因其MAC地址被交換機(jī)認(rèn)定為非法而無(wú)法實(shí)現(xiàn),自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。
以思科3548交換機(jī)為例,登錄進(jìn)入交換機(jī),輸入管理口令進(jìn)入配置模式,敲入命令:
(config)#mac_address_table permanent MAC地址 以太網(wǎng)端口號(hào)
這樣逐一將每個(gè)端口與相應(yīng)的計(jì)算機(jī)MAC地址綁定,保存并退出。其他品牌的交換機(jī)只要是可以網(wǎng)管的,大多可以仿此操作。
聯(lián)通企業(yè)寬帶業(yè)務(wù)是北京聯(lián)通針對(duì)中小企業(yè)網(wǎng)絡(luò)使用的技術(shù)特點(diǎn),向中小企業(yè)用戶提供的普通辦公上網(wǎng)服務(wù),沒(méi)有太多專(zhuān)業(yè)網(wǎng)絡(luò)應(yīng)用,對(duì)上傳需求不太高。10M-100M帶寬基本滿足普通企業(yè)的辦公上網(wǎng)需要。
電信企業(yè)寬帶業(yè)務(wù)是北京電信新近推出的樓宇寬帶、樓宇專(zhuān)線、樂(lè)享專(zhuān)線等產(chǎn)品的統(tǒng)稱(chēng),是針對(duì)中小企業(yè)網(wǎng)絡(luò)使用的技術(shù)特點(diǎn),為樓宇內(nèi)中小企業(yè)用戶提供的普通辦公上網(wǎng)服務(wù)。光纖10M-100M帶寬基本滿足普通企業(yè)的辦公上網(wǎng)需要。
互聯(lián)網(wǎng)專(zhuān)線是基于CHINA169本地網(wǎng),采用最新的寬帶接入技術(shù),為客戶提供從64Kbps到GE級(jí)的多種速率實(shí)時(shí)在線的互聯(lián)網(wǎng)接入產(chǎn)品,包括黃金、紫金、樓宇專(zhuān)線三類(lèi)產(chǎn)品,其中,黃金產(chǎn)品主要面向中、高端客戶,紫金產(chǎn)品面向價(jià)格敏感客戶及反搶客戶,樓宇專(zhuān)線面向商務(wù)樓宇中的中小企業(yè)客戶。
電信商務(wù)專(zhuān)線是中國(guó)電信為高品質(zhì)用戶提供的上網(wǎng)技術(shù)解決方案:各企業(yè)用戶節(jié)點(diǎn)采用公網(wǎng)或私網(wǎng)IP地址,以靜態(tài)路由方式接入到中國(guó)電信骨干互聯(lián)網(wǎng)Chinanet。是各類(lèi)企業(yè)用戶專(zhuān)業(yè)和高品質(zhì)的上網(wǎng)解決方式。
合作雙方將在項(xiàng)目?jī)?nèi)合作,共同建設(shè)寬帶網(wǎng)絡(luò)及附加產(chǎn)品服務(wù),同時(shí)雙方將在推廣寫(xiě)字樓、社區(qū)、企業(yè)信息化上開(kāi)展合作,包括市場(chǎng)推廣活動(dòng)、公共關(guān)系活動(dòng)等保持信息溝通和協(xié)作。
中電合創(chuàng)(北京)科技發(fā)展有限公司 版權(quán)所有
企業(yè)郵箱:kingcob@qq.com
全國(guó)服務(wù)熱線:40008-10010
公司地址:北京市朝陽(yáng)區(qū)高碑店?yáng)|區(qū)C-1-3
備案號(hào):京ICP備09092355號(hào)-6
手機(jī)官網(wǎng)
微信公眾號(hào)