解决方案 >> 技术博客

添加居易科技中国分公司微信公众账号

获取最新的居易产品更新,功能介绍,促销资讯

VigorPro200B IP MAC绑定详解
什么是Bind IP to MAC?
绑定IP到MAC的功能可以严格控制局域网主机,防止局域网用户改变自己的IP地址来获得非法权限,并有可能导致IP冲突。

绑定IP到MAC的两种方式:
正常模式:
  
•    阻止与绑定MAC不匹配的IP
  
•    不在绑定列表中的IP可以接入Internet
强制模式:
  
•    只允许绑定列表中的IP接入Internet
假设局域网内有4位用户。 用户A和用户D的IP-MAC对已经添加到绑定列表。用户B和用户C未包含在此列表中(见下图)。


正常模式:

用户A和用户D的IP-MAC已经在绑定列表中,所以可以通过Vigor路由器接入Internet。尽管用户C的IP-MAC不在绑定列表中,但是它仍可以接入Internet,因为它的IP-MAC没有和在绑定列表中的其他地址有冲突。用户B不能接入Internet,因为B的IP地址172.17.1.4已经被绑定到用户A的MAC地址。

1. 按Refresh 键列出局域网内所有设备的ARP信息,这些信息都被存储在路由器的ARP缓存里。
2. 选择ARP表中的IP地址“172.17.1.4” 和“172.17.1.17”,按Add 键把他们加入到右边的IP绑定列表。
3. 选择“Enable”,按OK键应用该配置。
 
 
强制模式:

只有在绑定列表中的主机才能接入Vigor路由器上网。因此用户A和用户B可以接入到Internet。

1. 在左下角输入主机的MAC地址和手动分配的IP地址。
2. 选择“Enable” ,按OK键应用该配置。
 
使用Bind IP to MAC功能的优点

1. DHCP 分配固定IP正常模式
假设在局域网内有2个DHCP客户端。 其中一个是VoIP设备,MAC地址是00:50:7F:27:4E:21,你希望它总是获得固定的IP 172.17.1.4。

a. 选择Enable.
b. 手动输入IP-MAC信息,然后按Add把它添加到IP绑定列表。
c. 查看在DHCP表可以看到相应设置已经完成。当该VoIP设备连接到路由器后,它将一直获得IP地址172.17.1.4。
   注意: 在DHCP表里可以看到MAC地址为00:50:7F:33:31:F9的主机获得一个动态IP地址172.17.1.11。这个设备和其他使用静态IP地址的设备(从172.17.1.20到172.17.1.24)都能接入Internet。

2. 为Wake on LAN功能添加静态ARP正常模式
Wake on LAN 允许你在世界各个角落远程发送一个数据包来唤醒局域网内启用WOL功能的主机。为了唤醒该主机,路由器中必须存有该主机的ARP信息。但路由器ARP缓存中的ARP信息都有有效期,当主机处于空闲或待机状态时,它的ARP记录将很快被删除。
当你需要换醒某台主机时,你可以使用telnet命令临时添加该主机的ARP记录,或者使用Bind-IP-MAC 功能来添加主机的静态ARP记录,该记录将被永久保留。

假设启用WOL功能的主机IP是172.17.1.4,MAC地址00:50:7F:27:4E:21。
a. 选择 Enable.
b. 增加主机的IP-MAC到IP绑定列表。
c. 在ARP表中可以看到已完成的相应设置。不管该主机是开机或者关机状态,它的ARP信息都将被保存在路由器中。

3. 基于IP地址的应用(firewall, filter…) 强制模式
对于一些基于IP地址的应用来说,例如带宽管理(线程限制,带宽限制,QoS)和防火墙(IP过滤)等,如果用户改变他们的IP地址,这些规则都将无效。如果使用了IP-MAC功能(强制模式),就可以限制用户使用指定的IP地址。
点击次数: 5023