载入中
自定义HTML载入中... loading
局域网内主机绑定MAC地址 防止ARP欺骗 [原创 2008-06-16 19:47:51]  删除... 
字体变小 字体变大
有时局域网内有的机器中毒了,就会一直发送arp病毒包,这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要绑定mac地址了。

  两种方法:

  1,列出局域网内所有机器的MAC地址。 

# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 00:07:E9:2A:6F:C6 C

  然后,绑定MAC地址, 

#arp -s 192.168.1.1 00:07:E9:2A:6F:C6

  注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。

  2,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上:

  192.168.1.1 00:07:E9:2A:6F:C6

  然后执行 

#arp -f

  这样就绑定了网关的地址,如果还有绑定其它机器的话,那就继续添加记录。

  注意:每次重启机器后需要重新绑定MAC地址。

  另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样arp病毒才会被彻底挡住。

标签: CISCO 进入CISCO吧  
票数:
我顶
什么是“我顶”?
[收藏到我的网摘]
[推荐] | [评论] | [举报] | [打印]
点击数:    评论数:
本文章引用通告地址(TrackBack Ping URL)为:
本文章尚未被引用。
发表评论
大 名:
(不填写则显示为匿名者)
网 址:
(您的网址,可以不填)
标 题:
内 容:
请根据下图中的字符输入验证码:
(您的评论将有可能审核后才能发表)
和讯个人门户 v1.0 | 和讯部落 | 客服中心