|
轻松解决企业网络IP地址盗用难题(2) 三、交换机的MAC地址与端口绑定
解决IP地址的最彻底的方法是使用交换机进行控制,即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工作模式,即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝。
我将交换机的MAC地址与端口绑定后,擅自改动本机网卡的MAC地址,该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现,自然也就不会对局域网造成干扰了。这样一来,经过尝试失败之后,他们也就知难而退了。
登录进入交换机(因为我单位用的是CISCO交换机,所以此处以CISCO交换机为例),输入管理口令进入配置模式,然后键入如下命令:
(config)#mac_address_table permanent MAC地址 以太网端口号
这样逐一地将每个端口与相应的计算机MAC地址进行绑定,保存退出后就彻底阻止了用户的非法修改。
在实际的应用中,我们可以将上述两种方法综合使用,一般即可阻止用户的非法修改IP地址使用网络,而且也没有了IP冲突了。
|
