局域网内如何设置MAC地址绑定和IP地址过滤。
出现的问题,经常有ARP攻击,设置了360防ARP攻击,但是还是经常性断网。
1、现在想MAC地址绑定访问网络,或者IP地址过滤,但是怎么设置呢?
2、如果MAC地址绑定的话,用无线路由的那家怎么绑定呢?
3、设置后,能有效防止ARP断网攻击吗?或者说有其他办法防止ARP攻击吗?(已知攻击者IP地址和MAC地址。)
那家的无线路由 IP地址和MAC地址需要DHCP静态分配吗?就是这家的不会设置了。 展开
推荐于2016-08-18 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
向TA提问 私信TA
局域网设置MAC地址绑定和IP地址过滤需要通过3层交换机才可以完成,普通二层交换机通常不具备这些功能。
以华为交换机为例,一般需要执行如下一些命令:
1、查看arp记录,即ip与mac的对应表
disp arp | in <查询字符串>
简单解释一下这个命令:
disp:是display的简写
arp:display arp表示显示所有arp缓存里面的记录
|:管道,这个不解释,懂命令行的人都应该有点管道的常识
in:是include命令的简写,用于进行查询
<查询字符串>:可以指定一个ip或mac,disp arp将显示所有的记录,加了include xxx后,就可以查指定IP或MAC的arp记录。
2、绑定IP地址与MAC地址
先要进入System-View模式,输入"sys"即可。
system-view:
[s3928]arp static 121.221.60.211 0013-3909-d0aa
这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有?
绑定之后,再用disp arp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。
3、解除绑定
[s3928]undo arp 221.231.142.248
最后,提醒一下,如果给一个IP绑定一个错误的MAC地址,那么这个IP就上不了网了。
如果是针对局域网内主机访问互联网时的mac地址过滤和ip绑定,可在路由器完成,以tplink r4149为例:
1、浏览器输入路由器管理ip,默认192.168.1.1,回车;
2、输入路由器管理员账户及密码,点击确定,默认皆为admin;
3、点击安全设置,点击勾选开启防火墙,点击勾选开启MAC地址过滤,点击禁仅允许访问mac地址列表中的mac地址访问internet,点击保存;
4、左侧导航栏点击mac地址过滤,点击添加新条目,将该mac地址添加到允许列表即可。
5、左侧导航栏点击ip与mac地址绑定,点击静态arp绑定设置,右侧点击强制绑定,点击保存;
6、点击添加单个条目,勾选绑定,输入要绑定主机mac地址及其对应的ip地址,点击保存即可。
快又稳
2024-10-28 广告
2.添加无线路由器局域网的MAC地址 如果他位于同一网段,添加手机和笔记本地址。
3.MAC可以排查一些APR攻击,但不能完全杜绝,如果已知局域网地址,就找出机子来杀毒。
那家的无线路由 IP地址和MAC地址需要DHCP静态分配吗?就是这家的不会设置了。
其实绑定了MAC地址,IP地址就可以不绑定了 ,只要绑定了共用网络的电脑的MAC地址,就好了 。IP地址继续让路由器自动分配就好了
。
可以肯定的是设置后可以防止ARP攻击
绑定方法:
打开浏览器:输入192.168.1.1 输入您路由器的账号和密码。登陆到路由器管理界面
在界面的左侧有MAC地址和IP地址绑定选项。绑定您的MAC和IP。
然后到安全选项里。开启仅准许策略中绑定的MAC通过路由器访问INTERNET。然后重启路由器,好了就
那家的无线路由是接在您路由器的下层的。也就是受您路由器的控制。记得给无线路由器也分配各IP
那家的无线路由 IP地址和MAC地址需要DHCP静态分配吗?就是这家的不会设置了。
在他的无线上绑定同同时你路由器上也绑定。记得给他的无线路由器的网关要重新设置,设置成你路由器分配给他的IP地址。不需要DHCP了,记得关闭。你们都不需要DHCP了
