除了涉及到的地址绑定之外,Cisco路由器ARP的配置已经越来越受到人们的关注了,所以,这里讨论的是两方面的知识。感觉上有些乱,但希望对大家有帮助。我知道cisco路由器的ip地址与mac地址绑定的命令是 arp ip地址 mac地址 arpa,可是我觉得是不是应该有一条命令是显示的启动绑定命令.比如说,路由器没有配置绑定之前,是任意网段内的ip地址都可以上,直到显示配置了绑定命令。
CISCO交换机或路由器上绑定IP和网卡的硬件地址,网卡的MAC地址通常是惟一确定的,在路由器中建立一个IP地址与MAC地址的对应表,只有“IP-MAC地址相对应的合法注册机器才能得到正确的Cisco路由器ARP应答,来控制IP-MAC不匹配的主机与外界通讯,达到防止IP地址的盗用。比如局域网某一用户的IP地址为:202.196.191.190,MAC地址为:0010.40bc.b54e,在Cisco的路由器或交换机的路由模块上使用命令: router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
把该IP地址与MAC地址进行绑定,若有人盗用该IP地址,因其MAC地址的***性,使得IP地址与MAC地址不匹配而盗用失败.对于哪些未分配的IP地址,我们可以为其绑定一个MAC地址,比如,0000.0000.0000,使其不被盗用.比如:202.196.190.119未被使用,通过以下命令把其绑定起来.router(config)# arp 202.196.191.190 0000.0000.0000 arpa
总结:通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况,虽然在前期收集用户MAC地址的时候比较麻烦,但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以,我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来,为我们今后的网络管理工作带来便利!
如果是Windows 98/Me,则运行“winipcfg”,在对话框看的IP地址就是,而“适配器地址”就是网卡的MAC地址。 而如果是Windows 2000/XP系统,则要在命令提示符下输入“ipconfig /all”。显示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址;要将二者绑定,可以输入“arp -s 你的IP地址 你的MAC地址”,如“ARP -s 192.168.1.5 80-00-0B-B4-36-70”。
问题描述: 如何在Cisco路由器上面配置静态ARP,把三层IP地址和二层MAC地址之间作***映射?
解答: 在Cisco路由器上配置Cisco路由器ARP地址映射,通过 arp ip-address hardware-address type [alias] 命令,去掉静态ARP地址映射,通过no arp ip-address hardware-address type [alias] 命令。参数解释如下:ip-address 32位IP地址.hardware-address 48位MAC地址. type 封装类型. 对于以太网接口, 通常是arpa类型.对于FDDI和令牌环接口, 通常是snap类型. alias (Optional) 表示当路由器发现自己拥有被请求的地址时,Cisco IOS软件会响应Cisco路由器ARPrequests.