IP与MAC的关系及绑定

 对于MAC地址,由于我们不直接和它接触,所以大家不一定很熟悉。现在有很多计算机都是通过先组建局域网,然后通过交换机和Internet连接的。然后给每个用户分配固定的IP地址,由管理中心统一管理,这样为了管理方便就需要使用Mac地址来标志用户,防止发生混乱,明确责任(比如网络犯罪)。另外IP地址和Mac地址是有区别的,虽然他们在局域网中是一一对应的关系。IP地址是跟据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,而Mac地址却是用网卡的物理地址,多少与硬件有关系,比较难于记忆。MAC(Media Access Control, 介质访问控制)地址是识别LAN(局域网)节点的标识。MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。(每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,
它由IEEE(Istitute of Electrical and Electronics Engineers,电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三个字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
  


  既然每个以太网设备在出厂时都有一个唯一的MAC地址了,那为什么还需要为每台主机再分配一个IP地址呢?或者说为什么每台主机都分配唯一的IP地址了,为什么还要在网络设备(如网卡,集线器,路由器等)生产时内嵌一个唯一的MAC地址呢?
主要原因有以下几点:
(1)IP地址的分配是根据网络的拓朴结构,而不是根据谁制造了网络设置。
若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上,这种方案是不可行的。
(2)当存在一个附加层的地址寻址时,设备更易于移动和维修。例如,如果一个以太网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。
(3)无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。数据包在这些节点之间的移动都是由ARP(Address Resolution Protocol:地址解析协议)负责将IP地址映射到MAC地址上来完成的。)以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。
网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
  也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,
它一般也是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,
如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(IEEE)将以太网地址,
也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,
具体生产时,逐个将唯一地址赋予以太网卡。
  形象的说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。

 

要搭建局域网,必须学会绑定IP与MAC地址;换了新网卡,必须学会修改MAC地址以应对不能上网的尴尬。不要让MAC地址成为你网上
生活的绊脚石呦!相信通过我的介绍,大家将会对MAC地址有个全方位的了解。
  获取本机的MAC
  对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。


  在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。

 

如何捆绑MAC地址和IP地址 ?


  MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。
  对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;
对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。

  以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。

  特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。
  MAC的大修大改

  MAC地址神圣不可侵犯!但是,对于更换了新网卡的朋友,难道真的就不能使用原来的IP了吗?还是有办法的。
 
 以常用的Windows 2000/XP为例:
第一步,单击“开始”→“运行”→输入“Regedit”,打开注册表编辑器,按Ctrl+F打开查找窗,输入“DriverDesc”单击确定。 双击找到的内容,即为你要修改的网卡的信息描述,左边数形列表显示当前主键(比如0000).

第二步,在相应的0000下新建一串值,命名为NetworkAddress,键值设为你要的MAC地址,注意要连续写,如112233445566。

第三步,重新启动计算机,你就会发现网卡MAC地址已经改变为你所设置的地址。然而,如果你要经常改换地址的话在注册表里改来改去的方法就实在是太繁琐了。不用担心,再进行下面两项修改后你就会发现以后修改MAC地址竟是如此简单!

第四步,在相应的0000下的Ndi\Params中加一项,主键名为NetworkAddress,然后在该主键下添加名为default的串值,其值设为你要设的MAC地址,同样也要连续地写。第五步,在NetworkAddress主键下继续添加名为ParamDesc的字符串,其值可设为“MAC Address”。

  全部设置完成了,关闭注册表,重新启动计算机,打开“网络邻居”的属性,选择相应的网卡,单击“属性”选择“高级”选项卡,属性中会多出MAC Address的选项,也就是在上面第二步在注册表中添加的NetworkAddress项,以后只要在此处的设置值中修改MAC地址就可以了。 Windows 9x的修改方法很类似,在这里我们就不做讨论了。

  总算把MAC地址的东西完完整整地介绍给大家了。值得提醒大家的是,修改本机MAC地址前一定要把原地址记录下,
或者备份注册表,否则需要原地址的时候只能重新安装了。而对于自行修改MAC地址入网,网管员还是有办法侦测出来的。
因此,换网卡后别忘记跟网管打个招呼哟。


多看了一些资料,还可以:

 进入“命令提示符”,在命令提示符下输入命令:ARP - s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。

  这样,就不会出现IP地址被盗用而不能正常使用校园网络的情况(当然也就不会出现错误提示对话框),可以有效保证校园网络的安全和用户的应用。

  注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP址,如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下:

  ARP -s -d -a

  -s:将相应的IP地址与物理地址的捆绑,如本文中的例子。

  -d:删除相应的IP地址与物理地址的捆绑。

  -a:通过查询ARP协议表显示IP地址和对应物理地址情况。

 3.IP地址和物理地址成对被盗用是怎么回事?

比如,在局域网中,由主机自动分配IP地址,或自己指定IP地址,自动分配时,先开主机,然后下面的再开的机子自动分配IP为168.192.0.2 168.192.0.3。。。依此推下去,或自己指定IP,如,主机(1号机)为168.192.0.1,2号机为168.192.0.2,依此推下去,

在局域网络里,IP地址分配好的情况下,比如,我现在做的是5号机,本来IP应该是168.192.0.5,但我在设置指定IP时,改为168.192.0.2,这样,就等于说,占用了2号机的IP,当2号机再启动时,就会出现提示说IP被占用,无法连接网络,
造成上不了网或网络共享访问,简单来讲就是这样了

解决的方法,就是把,那个IP和本机的网卡MAC地址捆绑,让别的占用不成!

 

posted @ 2012-05-09 12:58  ajiaju  阅读(1205)  评论(0编辑  收藏  举报