MAC地址绑定

2024-05-09 06:54

1. MAC地址绑定

MAC地址绑定
CISCO交换机或路由器上绑定IP和网卡的硬件地址

网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

    比如局域网某一用户的IP地址为：202.196.191.190，MAC地址为：0010.40bc.b54e，在Cisco的路由器或交换机的路由模块上使用命令：

    router(config)# arp  202.196.191.190   0010.40bc.b54e  arpa

    把该IP地址与MAC地址进行绑定，若有人盗用该IP地址，因其MAC地址的唯一性，使得IP地址与MAC地址不匹配而盗用失败．对于哪些未分配的IP地址，我们可以为其绑定一个MAC地址,比如，0000.0000.0000，使其不被盗用．比如：202.196.190.119未被使用，通过以下命令把其绑定起来．

    router(config)# arp 202.196.191.190  0000.0000.0000  arpa

    总结：通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况，虽然在前期收集用户MAC地址的时候比较麻烦，但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以，我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来，为我们今后的网络管理工作带来便利！

如果是Windows 98/Me，则运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。

而如果是Windows 2000/XP系统，则要在命令提示符下输入“ipconfig /all”。显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要将二者绑定，可以输入“arp -s 你的IP地址 你的MAC地址”，如“ARP -s 192.168.1.5 80-00-0B-B4-36-70”。

MAC地址绑定

2. 通过对IP和MAC地址的绑定的问题

分类:  电脑/网络 >> 互联网 
   问题描述: 
  
 我们那网络中心要求每台机子绑定了MAC和IP地址，那会不会出现我在机器上浏览网页或下载软件时那边能用某种软件看到呢？
 
   解析: 
  
 来源：蓝盾安全在线 
 
 如果你是通过校园网或小区接入Inter，那么一定听说过MAC地址。什么是MAC地址，MAC地址在这种局域 
 
 网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。 
 
  
 
 一、基础知识 
 
 如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的模块，然后把模块拼起来组成整个网络。局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。 
 
 标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。 
 
 二、什么是MAC地址 
 
 MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。但随着局域网规模越来越大，一般都采用6字节的MAC地址。这个48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，目前的价格是1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC地址的网卡都有唯一的标识。另外，2字节的MAC地址不用网卡厂商申请。 
 
 MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。 
 
 三、IP地址与MAC地址的区别 
 
 IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，基于物理，能够标识具体。这两种地址各有好处，使用时也因条件而采取不同的地址。 
 
 四、为什么要用到MAC地址 
 
 这是由组网方式决定的，如今比较流行的接入Inter的方式（也是未来发展的方向）是把主机通过局域网组织在一起，然后再通过交换机和Inter相连接。这样一来就出现了如何区分具体用户，防止盗用的问题。由于IP只是逻辑上标识，任何人都随意修改，因此不能用来标识用户；而MAC地址则不然，它是固化在网卡里面的。从理论上讲，除非盗来硬件（网卡），否则是没有办法冒名顶替的（注意：其实也可以盗用，后面将介绍）。 
 
 基于MAC地址的这种特点，局域网采用了用MAC地址来标识具体用户的方法。注意：具体实现：在交换机内部通过“表”的方式把MAC地址和IP地址一一对应，也就是所说的IP、MAC绑定。 
 
 具体的通信方式：接收过程，当有发给本地局域网内一台主机的数据包时，交换机接收下来，然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址，转发到对应的MAC地址的主机上，这样一来，即使某台主机盗用了这个IP地址，但由于他没有这个MAC地址，因此也不会收到数据包。发送过程和接收过程类似，限于篇幅不叙述。 
 
 综上可知，只有IP而没有对应的MAC地址在这种局域网内是不能上网的，于是解决了IP盗用问题。 
 
 五、怎样获得自己的MAC地址 
 
 MAC地址固化在网卡中的BIOS中，可以通过DOS命令取得。Win9x用户可以使用winipcfg命令，Win2k/XP用户可以使用ipconfig/all命令，其中用16进制表示的12位数就是MAC地址。 
 
 六、MAC地址涉及到的安全问题 
 
 从上面的介绍可以知道，这种标识方式只是MAC地址基于的，如果有人能够更改MAC地址，就可以盗用IP免费上网了，目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址，命令把网关的IP地址和它的MAC地址映射起来就可以了。 
 
 如果要得到其它网段内的MAC地址，那么可以用工具软件来实现，我觉得Windows优化大 
 
 师中自带的工具不错，点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”，可以成批的扫出MAC地址并可以保存到文件。 
 
 小知识：ARP(Address Resolution Protocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。 
 
 ARP原理：郴鰽要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP表：为了回忆通信的速度，最近常用的MAC地址与IP的转换不用依靠交换机来进行，而是在本机上建立一个用来记录常用主机IP－MAC映射表，即ARP表。 
 
 七、如何修改自己的MAC地址 
 
 MAC地址是固化在网卡中的，MAC地址具有唯一性，难道没有办法更改了么？不是的，我们完全不用修改EPROM的内容，而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改。 
 
 在“开始”菜单的“运行”中输入regedit.exe，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002……在这里保存了有关你的网卡的信息，其中的DriverDesc的内容就是你的网卡的信息描述，比如我的网卡就是Intel 21041 based Ether Controller），在这里假设你的网卡在0000子键。 
 
 在0000子键下添加一个字符串，命名为“NeorkAddress”，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在“0000”子键下的NDI\params中新建一项名为NeorkAddress的子键，在该子键下添加名为“default”的字符串，键值为修改后的MAC地址。 
 
 在NeorkAddress的子键下继续建立名为“ParamDesc”的字符串，其作用为指定NeorkAddress的描述，其值可为“MAC Address”。这样以后打开网络邻居的“属性”，双击相应的网卡就会发现有一个“高级”设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项NeorkAddress，以后只要在此修改MAC地址就可以了。 
 
 关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。 
 
 当然，你还可以用工具软件来修改网卡的MAC地址，如MAC2001这款软件就可以达到我们的目的。 
 
 八、如何解决MAC地址带来的安全问题 
 
 我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。 
 
 注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。 
 
 不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。 
 
 作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。 
 
 我想通过上面的介绍大家对MAC地址也有些了解吧！提醒大家 应该学以致用，千万不要用来整别人啊！

3. 关于MAC地址绑定上网问题

你单位限制上外网是指限制网速，外网还是可以上的？
我想到几种情况：
1.路由器上设置了IP段上网限制
2.绑定MAC地址后可以选择允许上网或者禁止上网的选项（部分路由器的功能）
3.如果本地电脑是自动获取的，路由器的DHCP功能要开启，绑定了MAC地址IP是不能修改的，你查看一下是否有人修改IP导致不能上网。

关于MAC地址绑定上网问题

4. MAC地址绑定的MAC地址绑定的意义

由于每个网络适配卡具有唯一的MAC地址，为了有效防止非法用户盗用网络资源，MAC地址绑定可以有效的规避非法用户的接入。以进行网络物理层面的安全保护。

5. 绑定MAC物理地址的方法

    　　mac地址和ip地址进行绑定的  方法  有很多种，其中比较简答的一种方法就是在命令下绑定，下面就看看我为大家整理到的绑定MAC物理地址的方法吧。
        　　绑定MAC物理地址的方法 
       　　在开始菜单中，点击运行。或者你可以按下组合键win+r，打开运行
                　　在对话框中输入cmd，打开命令
                　　输入arp -a，然后按下回车键
                　　接着你看到如下的信息，就录下下图中internet地址和物理地址
                　　arp -s ip地址 物理地址。其中ip地址和物理地址就是你上面记录下来的两个地址。这样就实现了绑定。
                　　如果你要解除绑定，你可以输入：arp -d ip地址 物理地址
                　　  总结  ：以上就是我为大家推荐的绑定MAC物理地址的方法。

绑定MAC物理地址的方法

6. 我的IP和MAC地址被路由绑定！

按照你的说法
如果他家的路由绑定的IPmac
那么
用你的解决办法（也就是图中的连接方式）来看的话是没法解决的，如果解决
需要在他家路由里面绑定你家路由的wan口mac地址。这样之后你的两台电脑才能上网。
如果你没有办法去操作他家的路由或者绑定两个IP/mac，你可以试试下面的办法
可以使你两台电脑上网。
1。让房东在他家路由里面绑定你笔记本的MAC地址和IP地址。这样你的笔记本可以上网了。
2.然后你去买一个usb的网卡，插在你笔记本上。
3.把你和他家路由连接的那个网卡设置成共享（下面成为网卡1），共享给USB的网卡（下面称为网卡2）。
4.网卡2的ip设置成192.168.1.1
子网掩码255.255.255.0
网关不填
5.去买一根交叉线，双机互联用的。连接网卡2和你台式机的网卡
6.台式机网卡IP设置成192.168.1.X
255.255.255.0
网关是192.168.1.1
dns：192.168.1.1
7.只要你笔记本不关机
，台式机就可以上网。
我为什么告诉你让你给房东说绑定笔记本的mac是考虑笔记本常开不是很费电。只要笔记本的性能不是非常差就可以了。
如果你电费这些不在乎，并且你台式机的性能也好过笔记本很多
那么你可以把我上面说的两台电脑对调。
希望你能明白我说的方法，实在有问题可以给我留言。

7. 【求助】对方mac地址绑定怎么办

有效防止黑客和病毒的arp欺骗攻击，拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址，并自动生成arp绑定脚本，只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序，可对windows 98以上所有操作系统做IP、MAC地址绑定。

1、有效防止黑客和病毒的arp欺骗攻击，拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址，并自动生成arp绑定脚本，只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序，可对windows 98以上所有操作系统做IP、MAC地址绑定。

2、文件列表
MacScan.exe--MAC地址扫描器
BindArp.exe--ARP绑定程序
ReadMe.txt--使用说明文件

3、使用方法
第一步、扫描地址
打开MacScan.exe，输入要扫描的内网IP范围，点击按钮。程序自动对该IP范围内的电脑进行扫描，并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件和BindArp.bat文件。

                
cmd输入ipconfig /all                           这些问题钱都能解决！       一般来说钱能解决的问题不是问题，但问题是你有没有钱.

【求助】对方mac地址绑定怎么办

8. 出现MAC地址绑定失败，该怎么办

出现MAC地址绑定错误的情况一般是在使用锐捷客户端登陆上网的时候，
MAC是电脑网卡的物理地址。
一般是更换电脑使用锐捷账户上网时出现的，既和第一次上网时在服务器登陆的MAC地址不同 所以系统会提示MAC绑定错误。
两个方法结局：
1.联系网络供应商，或者学校网络中心解除MAC绑定。
2.使用工具修改本机MAC地址，使其与原来计算机MAC地址相同。
手动修改MAC地址的方法：
如果要修改网卡的MAC地址有好多的软件可以完成，今天要给大家说的是在操作系统下自已手动修改网卡的MAC地址，很有用的。
慢慢看下去。
例如：现在要把A机器的MAC，修改成B机器的MAC。
第一步：首先在B机器上查出本机的网卡MAC。
在命令提示符下输入Ipconfig/all1。
记下来之后备用。
查出本机的网卡MAC
第二步：然后在A机的网上邻居上单击右键->属性->在本地连接的标上单击右键->属性->常规->配置->高级->单击属性下面的Network Address->在值后面的输入框中输入刚才记下的B机的MAC地址。
就可以了，注意MAC中间的分隔符“-”不用输。
网络属性
本地连接属性
选择协议
输入网卡MAC地址后，点确定即可
二
在“开始”菜单的“运行”中输入regedit.exe，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果有一块以上的网卡，就有0001，0002……在这里保存了有关网卡的信息，其中的DriverDesc的内容就是网卡的信息描述，比如网卡就是Intel 21041 based Ethernet Controller，在0001这个键值里），在这里假设网卡在0000子键。
在0000子键下添加一个字符串，命名为“NetworkAddress”，键值为修改后的MAC地址，要求为连续的12个16进制数。
然后在“0000”子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为“default”的字符串，键值为修改后的MAC地址。
（有的网卡有这一项，就有，没有的参照下面的做）在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串，其作用为指定NetworkAddress的描述，其值可为“MAC Address”。
这样以后打开网络邻居的“属性”，双击相应的网卡就会发现有一个“高级”设置，其下存在MAC Address的选项，它就是在注册表中加入的新项NetworkAddress，以后只要在此修改MAC地址就可以了。
关闭注册表，重新启动，网卡地址已改。
打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。
当然，还可以用工具软件来修改网卡的MAC地址，如MAC2001或者windows优化大师这两款软件就可以达到的目的。