网吧交换机如何绑定IP和MAC地址

网吧网络

网吧交换机如何绑定IP和MAC地址

2017-08-22 作者:小唐点击: 985次

　　网吧网络很容易受到ARP欺骗，攻击网络，网管在平时的安全防范中，不仅要做好本机的安全工作，还要对局域网的安全做一定的防御，比如绑定IP和MAC地址，尤其是针对交换机，交换机绑定IP和MAC地址的方法如下。
　　步骤1：打开“命令提示符”窗口，通过“IPconfig”命令查知“默认网关”地址，在如图所示中可以看到地址为192.168.0.1。

　　步骤2：使用“ARP-a”命令，找到默认网关IP地址对应的MAC地址(物理地址)并复制下来。在网络正常时这就是网关的正确物理地址，在网络道受ARP欺骗时就是木马所在计算机的网卡物理地址——如果发现有_个IP地址和网关IP地址使用相同的MAC地址，那么使用这个IP地址的计算机要立即断网并进行查毒。

　　步骤3：参考如下命令格式，在本机中对网关IP地址和MAC进行捆绑：
　　ARP-s网关IP网关物理地址上述IP地址和物理地址需要根据实际情况修改，如ARP-s192.168.0.100-0d-88-al-72-25。
　　网吧使用的可网管型交换机中都支持IP地址与MAC地址绑定功能，通过绑定这两个地址，可以较好地抵御ARP欺骗攻击。