学校校园网络IP地址的管理及IP、MAC、端口的绑定(2)

        [H3C]VLAN 2
        [H3C-VLAN2]port Ethernet1/0/9 to Ethernet1/0/16   //添加9到16口到VLAN2
        执行上述命令，可在3100 EI交换机创建4个VLAN，并将相应的端口划分到对应的VLAN中。
        3 IP地址的绑定技术
        3.1基于交换机的IP地址、MAC地址、端口的绑定
        ①MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的， MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：00-11-D8-29-09-78就是一个MAC地址，其中前6位16进制数00-11-D8代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数29-09-78代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。 无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（address resolution protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。
        ②交换机、端口、IP地址 三者的绑定。为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法：如果是可网管交换机还可以提供：交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例，登录进入交换机，输入管理口令进入系统视图，敲入命令：
[h3c]am user-bind mac-addr mac ip-addr ip interface 端口号
        执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定，保存并退出。
        第二种方法： 同样以华为3100 EI交换机为例，登录进入交换机，也可以基于DHCP地址检查功能实现IP地址与MAC地址的绑定。同样采用上述操作，登录进入交换机，输入管理口令进入系统视图，敲入命令：[h3c]dhcp-security static ip mac
        此命令将IP地址与MAC地址绑定。
        通过这些设置，可以将局域网中的IP地址和MAC地址绑定，任何人在终端上任意更改IP地址，都不能使其登陆互连网，这样就便于网络管理员更好的维护整个网络的正常、安全的运行。
        3.2应用ARP绑定IP地址和MAC地址
        ①什么是ARP及ARP的作用。我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP（Address Resolution Protocol）即地址解析协议，ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典计算机学校校园网络IP地址的管理及IP、MAC、端口的绑定(2)在线全文阅读。