學習啦>學習電腦>選購與維護>電腦組裝教程>

mac局域網(wǎng)管理

時間: 佳卓1096 分享

  MAC(介質(zhì)訪問控制)地址是固化在網(wǎng)卡、交換機、路由器等設備的EEPROM中的物理地址,通常用48bit的信息還表示。電腦用戶你們知道m(xù)ac局域網(wǎng)管理怎么操作嗎?下面是學習啦小編為你整理相關的內(nèi)容,希望大家喜歡!

  局域網(wǎng)MAC地址及管理方法

  以太網(wǎng)尋址

  以太網(wǎng)上一般有很多工作站,每個工作站都會接收到各種各樣的幀信息。那么,工作站怎樣認識目標系統(tǒng)呢?怎樣知道幀是否是屬于它的呢?其實,在每個幀的頭部都包含有一個目的地MAC地址,這個地址就可以標識各個站點,并且可以告訴工作站某個幀是否是對其進行訪問的。如果工作站發(fā)現(xiàn)目的MAC地址與其不匹配(這個幀不是來訪問我的),工作站對該幀不予處理。

  MAC地址有48位,它可以轉(zhuǎn)換成12位的十六進制數(shù),這個數(shù)分成6組,每組有2個數(shù)字,中間以點號分開。MAC地址有時也稱了十六進制。例如,某提計算機的網(wǎng)卡地址為:00-E0-4C-F8-DB-85,在Windows命令提示符窗口中可以用ipconfig/all命令查看網(wǎng)卡的MAC地址。

  為了確保MAC地址的一致性,IEEE對這些地址進行了管理。每個地址有兩部分組成,分別是機構(gòu)唯一標識符(OUI)和序列號

  銷售商像IEEE提交注冊費,IEEE為銷售商分配OUI,OUI占用MAC地址的前3個字節(jié),即24位二進制數(shù)字。例如,Cisco公司

  擁有以下OUI:00-00-0C、00-06-7C、00-06-C1、00-10-0B、00-00-0D等。

  網(wǎng)卡銷售商在獲得OUI之后,可以自行分配剩下的24位二進制數(shù)字,這24位二進制數(shù)字稱為序列號。這意味著網(wǎng)卡銷售商可

  以利用這個OUI生產(chǎn)2^24塊不同的網(wǎng)卡。如果供應商用完了所有的序列號,他必須申請另外的OUI。

  通過IEEE的監(jiān)督,網(wǎng)卡銷售商為自己生產(chǎn)的每一塊網(wǎng)卡分配MAC地址都是全球唯一的。這樣就可以保證加入局域網(wǎng)的新設備

  地址不會與局域網(wǎng)上的其他設備地址產(chǎn)生沖突。

  怎樣管理局域網(wǎng)IP地址的方法:

  一、基于防火墻的IP地址與MAC地址綁定

  1. 做好整個局域網(wǎng)終端用戶計算機的命名,指定IP地址

  根據(jù)用戶的類別統(tǒng)一命名計算機,并給定IP地址。這樣一看機器名,就知道是哪個部門哪臺機器,便于管理。比如高一年級語文組1號機器,我們就將其命名為“gaoyiyuwen01”。

  同時,統(tǒng)一規(guī)劃分配IP地址給每臺終端機器,并建立IP地址分配登記表(見附表)。

  2. 統(tǒng)計每個終端機器網(wǎng)卡的MAC地址,建立IP地址與MAC地址對應表

  我們知道,在MS-DOS方式下鍵入命令“Winipcfg”就可以獲得本機IP地址和MAC地址(Windows 98系統(tǒng)下)。我們可以將此方法公布一下,然后要求相關用戶將本機MAC地址抄錄上報到網(wǎng)管中心,再進行登記匯總。也可在設定機器名和IP地址時一并統(tǒng)計好。

  網(wǎng)絡管理員也可以利用Nbtstat命令來遠程獲得指定機器的MAC地址。在MS-DOS方式下鍵入命令“Nbtstat -a 遠程計算機名”,即可獲得指定機器的IP地址和MAC地址。

  3. 將IP地址與MAC地址綁定

  這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。如果是采用代理服務器接入互聯(lián)網(wǎng),那就使用命令:

  ARP -s IP地址 MAC地址

  例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75

  這樣,就將靜態(tài)IP地址192.168.1.4與網(wǎng)卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.1.4,也無法通過代理服務器上網(wǎng)。

  如果是通過路由器直接接入互聯(lián)網(wǎng),最好通過硬件防火墻來實現(xiàn)IP與MAC地址的綁定。一般的硬件防火墻都具有這個功能,具體操作也非常簡單。

  到這里似乎可以大功告成了,但事情并不像我們想象的那么簡單?;讼喈敹嗟木?gòu)筑起來的防線不到一個月就又沖突依舊了。原來,有的終端用戶通過修改注冊表、下載專用小工具等方法,沒費多少力氣就更改了本機的MAC地址,甚至于將本機的MAC地址和IP地址改得

  和主服務器一模一樣,搞得局域網(wǎng)內(nèi)又雞犬不寧了。

  二、基于交換機的MAC地址與端口綁定

  為了進一步解決這個問題,筆者又想到了基于交換機的MAC地址與端口綁定。這樣一來,終端用戶如果擅自改動本機網(wǎng)卡的MAC地址,該機器的網(wǎng)絡訪問將因其MAC地址被交換機認定為非法而無法實現(xiàn),自然也就不會對局域網(wǎng)造成干擾了。

  以思科3548交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:

  (config)#mac_address_table permanent MAC地址 以太網(wǎng)端口號

  這樣逐一將每個端口與相應的計算機MAC地址綁定,保存并退出。其他品牌的交換機只要是可以網(wǎng)管的,大多可以仿此操作。

3644603