mac局域网管理
MAC(介质访问控制)地址是固化在网卡、交换机、路由器等设备的EEPROM中的物理地址,通常用48bit的信息还表示。电脑用户你们知道mac局域网管理怎么操作吗?下面是学习啦小编为你整理相关的内容,希望大家喜欢!
局域网MAC地址及管理方法
以太网寻址
学习啦在线学习网 以太网上一般有很多工作站,每个工作站都会接收到各种各样的帧信息。那么,工作站怎样认识目标系统呢?怎样知道帧是否是属于它的呢?其实,在每个帧的头部都包含有一个目的地MAC地址,这个地址就可以标识各个站点,并且可以告诉工作站某个帧是否是对其进行访问的。如果工作站发现目的MAC地址与其不匹配(这个帧不是来访问我的),工作站对该帧不予处理。
MAC地址有48位,它可以转换成12位的十六进制数,这个数分成6组,每组有2个数字,中间以点号分开。MAC地址有时也称了十六进制。例如,某提计算机的网卡地址为:00-E0-4C-F8-DB-85,在Windows命令提示符窗口中可以用ipconfig/all命令查看网卡的MAC地址。
为了确保MAC地址的一致性,IEEE对这些地址进行了管理。每个地址有两部分组成,分别是机构唯一标识符(OUI)和序列号
销售商像IEEE提交注册费,IEEE为销售商分配OUI,OUI占用MAC地址的前3个字节,即24位二进制数字。例如,Cisco公司
学习啦在线学习网 拥有以下OUI:00-00-0C、00-06-7C、00-06-C1、00-10-0B、00-00-0D等。
网卡销售商在获得OUI之后,可以自行分配剩下的24位二进制数字,这24位二进制数字称为序列号。这意味着网卡销售商可
学习啦在线学习网 以利用这个OUI生产2^24块不同的网卡。如果供应商用完了所有的序列号,他必须申请另外的OUI。
学习啦在线学习网 通过IEEE的监督,网卡销售商为自己生产的每一块网卡分配MAC地址都是全球唯一的。这样就可以保证加入局域网的新设备
学习啦在线学习网 地址不会与局域网上的其他设备地址产生冲突。
怎样管理局域网IP地址的方法:
一、基于防火墙的IP地址与MAC地址绑定
1. 做好整个局域网终端用户计算机的命名,指定IP地址
学习啦在线学习网 根据用户的类别统一命名计算机,并给定IP地址。这样一看机器名,就知道是哪个部门哪台机器,便于管理。比如高一年级语文组1号机器,我们就将其命名为“gaoyiyuwen01”。
同时,统一规划分配IP地址给每台终端机器,并建立IP地址分配登记表(见附表)。
学习啦在线学习网 2. 统计每个终端机器网卡的MAC地址,建立IP地址与MAC地址对应表
学习啦在线学习网 我们知道,在MS-DOS方式下键入命令“Winipcfg”就可以获得本机IP地址和MAC地址(Windows 98系统下)。我们可以将此方法公布一下,然后要求相关用户将本机MAC地址抄录上报到网管中心,再进行登记汇总。也可在设定机器名和IP地址时一并统计好。
学习啦在线学习网 网络管理员也可以利用Nbtstat命令来远程获得指定机器的MAC地址。在MS-DOS方式下键入命令“Nbtstat -a 远程计算机名”,即可获得指定机器的IP地址和MAC地址。
学习啦在线学习网 3. 将IP地址与MAC地址绑定
这要根据局域网接入互联网的方式不同而采用不同的办法。如果是采用代理服务器接入互联网,那就使用命令:
ARP -s IP地址 MAC地址
例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75
学习啦在线学习网 这样,就将静态IP地址192.168.1.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.1.4,也无法通过代理服务器上网。
学习啦在线学习网 如果是通过路由器直接接入互联网,最好通过硬件防火墙来实现IP与MAC地址的绑定。一般的硬件防火墙都具有这个功能,具体操作也非常简单。
到这里似乎可以大功告成了,但事情并不像我们想象的那么简单。花了相当多的精力构筑起来的防线不到一个月就又冲突依旧了。原来,有的终端用户通过修改注册表、下载专用小工具等方法,没费多少力气就更改了本机的MAC地址,甚至于将本机的MAC地址和IP地址改得
和主服务器一模一样,搞得局域网内又鸡犬不宁了。
二、基于交换机的MAC地址与端口绑定
学习啦在线学习网 为了进一步解决这个问题,笔者又想到了基于交换机的MAC地址与端口绑定。这样一来,终端用户如果擅自改动本机网卡的MAC地址,该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现,自然也就不会对局域网造成干扰了。
学习啦在线学习网 以思科3548交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
(config)#mac_address_table permanent MAC地址 以太网端口号
学习啦在线学习网 这样逐一将每个端口与相应的计算机MAC地址绑定,保存并退出。其他品牌的交换机只要是可以网管的,大多可以仿此操作。