IP地址和MAC地址绑定在路由器上的实现

通过IP地址和MAC地址的绑定,可以实现避免IP地址的盗用,ARP病毒的预防,加强网络资料管理等好处。通过在路由器实施是一种较为简单的方法。文章介绍了在常用的思科路由器上面实施IP地址和MAC地址绑定的具体步骤。为企业网络管理员加强网络安全提供了很好的参考价值。

攮隶砑象

T C N L G N R E E H 0 0 YA DMA K TVo . 8No 12 1 11, .,01

I地址和 MA P C地址绑定在路由器上的实现王东， 侯翠华(中国联合网络通信有限公司济南市分公司，山东济南 20 0 ) 5 02摘要：通过 I地址和 M C址的绑定，以实现避免I地址的盗用， R病毒的预防，强网络资料管理等好处。过在 P A地可 P AP加通路由器实施是一种较为 t单的方法。文章介绍了在常用的思科路由器上面实施 I地址和MA地址绑定的具体步骤。 . 5 P C为企业网络管理员加强网络安全提供了很好的参考价值关键词：P址； C地址；定；由器； I地 MA绑路

d i03 60i n10— 5 4 0 1 1 0 o 1. 9 .s. 6 85 . 1. . 4: 9 s 0 2 000引言

路由器对通过的数据包包头的源I地址进行解析后， P将检查A P R表得到该I: P￣址和M C I A地址绑定时，则将A P R表得到的 MA地址和数据包包头的源MA地址进行比较，如果两个 C C

在单位内部网络使用中，时常会出现I地址冲突的情况， P一

般情况下，网络管理员会让使用人随意更改一个当时未用的网络无法保持良好的秩序，在地址资源的分配和使用上出现混

地址，解决了当时的问题。但是这种缺乏控制的管理，势必将使乱，在网络事故发生以后，也也利于追查相应地址快速排除故

MC A地址相符合，则将该数据包进行相应的转发，两个 M C若 A地址不符合，将丢掉该数据包不进行数据转发。如果检查A P R表没有该I地址的对应M C P A地址，则直接进行数据包的转发。

障。如果有人故意更改具有特殊权限的I地址，问未授权的 P访网络资源，那就给网络安全和企业利益造成不可估计的危害。 随着网络病毒的不断演化， R病毒也大量出现，病毒发 A P作时，通常会造成网络掉线，网络连接正常，但内网的部分电脑不能上网，者所有电脑均不能上网，或无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，重影响严到企业网络等局域网的正常运行。

因此，在路由器上面设置I地址和MA地址的绑定， P C即设置静态的ap,以保护一个I的唯一性， r表可 P不是对应的

M C A地址，不能访问网络。就2 l地址和MA P C地址绑定的优缺点

I地址和MA地址绑定实施的前提就是收集网络资料， P C通过资料的收集加强了网络基础资料管理，每一个I地址资源对 P都有资料可查；地址和M C I P A地址绑定实施有效地避免了I地 P址盗用问题，没有得到网络管理员的授权的情况，没有办法通过私自配置和变更I地址来访问网络；: P II P￣址和MA地址绑定 C实施防止了当前比较流行的各类A P R病毒，有效对各类A P R病毒达到免疫，保护了网络的整体安全。

要解决上述问题，网络管理员必须加强网络管理，通过设置实施网络限制，经常用到的方法就是I地址和M C P A地址绑定。方法一般有：在交换机上面实施 M C A地址和端口的绑定，在路由器上实施 I地址和MA地址的绑定，比较而言在路由 P C相

器上面实施I地址和MA地址的绑定不失为一种简单可行的 P C方法。1 I地址和 M C地址绑定的原理 P A

但实施期间不可避免一些繁杂的劳动，网络管理员需要收集每一个使用I地址的设备的MA地址， P C管理大量复杂烦琐的数字，不能出现任何错误，且否则就可能影响网络的使用。在实施以后，如果正常需要访问网络，也需要网络管理员进行设置才可以，增加了维护工作量。3 I地址和 MAC地址绑定在路由器上的实现 P 3 1收集MAC地址资料 .

目前企业网络建设一般采用T PI协议组网，C/网络 C/ P T PI P是一个四层协议结构，从下往上依次为链路层、网络层、传输层和应用层。P￣ I:址是给每个连接在网络上的主机分配的一个3 I 2位地址，根据现在的Iv标准指定， P4不受硬件限制比较容易记忆的地址，长度4个字节。而M C MeiA cs C n o, A ( d ces ot l介质访 a r问控制 )地址是烧录在网卡里的，叫硬件地址，由4比特长也是 8(字节) 6制的数字组成。 R协议 ( d rs R sle rt o, 6,进 1 AP A des eov o cl P o

网络管理员可以制定统一的表格，在单位内部公布查看MA地址的方法， C让各部门填写汇总至网络管理员。网络管理

员也通过一些MA扫描类工具软件，可以批量获取远程计算 C机网

卡的物理地址，运行于网络内的任一台机器上，即可监控整个网络的连接情况，实时检测各用户的I、 A、 P M C主机名、用户名等信息并记录。 人工收集有时候会因人为原因造成错误，而工具实施可能因为机器安装防火墙等原因造成收集不完整，因此建议两种方

地址解析协议 )工作在T PI协议的第二层一数据链路层， C/ P用于将I地址转换为网络接口的硬件地址 ( P媒体访问控制地址， 即M c A地址 )。无论是哪种高层协议的通讯，最终都将转换为数据链路层M C A地址的通讯。 I地址的修改非常容易，而MA地址存储在网卡的E P P C E— R M中， O而且网卡的MA地址是唯一确定的。路由器中都维护 C一

法进行结合实施，最大程度保证收集I地址和MA地址资料的 P C完整性和准确性。3 .在路由器上面实施配置 ( I C路由器为例 ) 2以C S Or u e# c n g etr n l o tr o f ur e mi a i

张I地址和MA地址的对应关系表，[ R表， P C￣A P能够动态存 J

放I地址和MA地址的对应关系表， P C同时也可以静态设置MA C地址和 I地址的对应到A P P R缓存列表。

6

本文来源：https://www.bwwdw.com/article/acjm.html