Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3056281
  • 博文数量: 535
  • 博客积分: 15788
  • 博客等级: 上将
  • 技术积分: 6507
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-07 09:11
文章分类

全部博文(535)

文章存档

2016年(1)

2015年(1)

2014年(10)

2013年(26)

2012年(43)

2011年(86)

2010年(76)

2009年(136)

2008年(97)

2007年(59)

分类: LINUX

2008-08-27 11:16:58

 如果我们将IP/MAC对应关系建立为固定的,也就是对那些合法IP地址建立静态的MAC对应关系,那么即使非法用户盗用了IP地址linux路由器在回应这些IP发出的连接请求时则不会通过arp协议询问其mac地址而是使用Linux建立的静态MAC地址、发出应答数据这样盗用IP者则不会得到应答数据从而不能使用网络服务。
   如果静态MAC地址里不存在某个ip与mac地址的映射,linux将会使用arp协议去查询其mac地址,也就可以与该ip通信。
[root@ftpsvr ~]# arpYuSLinux联盟
Address                  HWtype  HWaddress           Flags Mask            IfaceYuSLinux联盟
192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0YuSLinux联盟
192.168.1.145            ether   00:13:20:E9:11:04   C                     eth0YuSLinux联盟
192.168.1.1              ether   00:02:B3:38:08:62   C                     eth0YuSLinux联盟
YuSLinux联盟
说明:YuSLinux联盟
Address:主机的IP地址YuSLinux联盟
Hwtype:主机的硬件类型YuSLinux联盟
Hwaddress:主机的硬件地址YuSLinux联盟
Flags Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目。YuSLinux联盟
YuSLinux联盟
[root@ftpsvr ~]# arp -aYuSLinux联盟
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0YuSLinux联盟
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0YuSLinux联盟
YuSLinux联盟
2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac。YuSLinux联盟
[root@ftpsvr ~]# echo '192.168.1.1 00:02:B3:38:08:62 ' > /etc/ip-macYuSLinux联盟
[root@ftpsvr ~]# more /etc/ip-macYuSLinux联盟
192.168.1.1 00:02:B3:38:08:62YuSLinux联盟
YuSLinux联盟
3、设置开机自动绑定YuSLinux联盟
[root@ftpsvr ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.localYuSLinux联盟
YuSLinux联盟
4、手动执行一下绑定YuSLinux联盟
[root@ftpsvr ~]# arp -f /etc/ip-macYuSLinux联盟
YuSLinux联盟
5、确认绑定是否成功YuSLinux联盟
[root@ftpsvr ~]# arpYuSLinux联盟
Address                  HWtype  HWaddress           Flags Mask            IfaceYuSLinux联盟
192.168.0.205            ether   00:02:B3:A7:85:48   C                     eth0YuSLinux联盟
192.168.1.234            ether   00:04:61:AE:11:2B   C                     eth0YuSLinux联盟
192.168.1.1              ether   00:02:B3:38:08:62   CM                    eth0YuSLinux联盟
YuSLinux联盟
[root@ftpsvr ~]# arp -aYuSLinux联盟
? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0YuSLinux联盟
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0YuSLinux联盟
? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0YuSLinux联盟
YuSLinux联盟
从绑定前后的ARP缓存列表中,可以看到网关(192.168.1.1)的记录标志已经改变,说明绑定成功。YuSLinux联盟
YuSLinux联盟
阅读(1865) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~