NBR1000路由器绑定IP与MAC地址设置
在客户使用环境中,需要通过路由器对IP地址与MAC地址进行绑定,以防止PC盗用其他主机的IP地址连接互联网。在本例中,局域网网段为192.168.1.0/24,通过静态的ARP表项绑定主机的IP地址 192.168.1.47/24、192.168.1.100以及对应的MAC地址。
在路由器上用静态ARP表项绑定IP+MAC地址——ARP是用来绑定MAC地址和IP地址的,以IP地址作为输入,ARP能够知道其关联的MAC地址。
可以通过以下命令实现IP地址与MAC地址的绑定:
router>enable
router#config t
router(config)#arp 192.168.1.47 00d0.f800.4251 arpa
router(config)#arp 192.168.1.100 00e0.4Cb3.034f arpa
ip nat translation per-user 0.0.0.0 300 这个是每个IP的连接数最大为300
这里,IP地址与MAC地址的绑定指的是将MAC地址捆绑到IP地址里,绑定了MAC地址之后,此IP地址只能被此MAC地址使用,其他PC(其他MAC地址)将不能通过此IP地址上网。
例子中已经绑定了192.168.1.47和192.168.1.100这两个IP地址,如果MAC地址为00d0.f800.4251的主机,他使用192.168.1.47这个IP地址那么就是合法的;如果他使用192.168.1.100则无法通过路由器上网,但如果他使用192.168.1.49上网则不受限制,因为没有对192.168.1.49这个地址进行绑定或者其他限制。
关于锐捷NBR200路由器的设置
1、访问控制列表的命令
“允许特定IP主机”
Access-list permit 101 ip host 192.168.1.200 any any
"限制特定端口"
Access-list deny 101 tcp any eq 80
“删除已存在的列表”
no access-list 101
“应用在相应端口”
faceinterface fastethernet0
"应用相应列表"
ip access-group 101 in
2、IP和MAC绑定命令
"绑定"
arp 192.168.1.200 0000.3408.f509.23e5 arpa
“删除”
no arp 192.168.1.200
使用show ip nat st per查看连接数
锐捷路由器捆绑arp的命令
telnet 192.168.1.1
密码
enable
config t
arp ip mac arpa
双联科技 2007-11-23 19:45:13
arp 192.168.1.1 00D0.F8A5.BA61 arpa
格式�