|
Q.
如何使用 IP 綁定 MAC 功能 ?
為什麼要綁定 IP 與 MAC 呢?因為 IP 地址的修改非常容易,而網卡 MAC 地址是唯一的。IP 和 MAC
綁定後,網路管理員能更有效的控管區域網路,如搭配 IP 過濾規則,頻寬限制等功能。當區域網路內有不正常情況發生時 ,亦能快速找出發生問題的機器。
Vigor2700 / Vigor2800 / Vigor2820 / Vigor2910 / Vigor2930
/ Vigor2950 / VigorPro 100 / VigorPro 5500 系列提供了IP 和 MAC 位址綁定功能,依據安全層級的高低,分為以下兩種:
[ 以 Vigor2910 系列為設定範例 ]
一、啟用 IP 綁定 MAC 功能
啟用之後,在 IP 綁定清單上的 MAC 位址如果是以 DHCP 方式向 Vigor Router 獲得 IP,將會總是取得同一個
IP,這對以 DHCP 方式取得 IP 的區域網路管理有很大的幫助。
注意:假如設定將 IP 1 和 MAC 1 綁定,此時若 MAC 2 使用了
IP 1,則 MAC 2 送往 Router 的封包將全數被擋下。但若 MAC 1 使用其他的IP,MAC 1 的封包並不會被擋下。也就是說,
Enable 功能只限制 IP 1 不被其他 MAC 位址所使用但不限制 MAC 1 使用其他 IP。
設定步驟如下:
1. 首先進入區域網路 LAN> 綁定 IP 與 MAC 位址,選擇啟用。
2. 在 ARP 表會顯示 Vigor Router 目前的 ARP 表。選擇要啟用的位址,按 ''新增'' 鍵,使該設定新增至
IP 綁定清單。也可以在"新增" 和"編輯",手動輸入 IP 和 MAC 位址後,
按 ''新增'' 鍵將設定新增至 IP 綁定清單。
3. 接著按 ''確定 '' 使設定生效。以上圖為例,當設定完成之後,00-08-A1-01-53-BB
這張網卡每次都會由 DHCP 分發到 192.168.1.11 這個 IP。
4. 在命令提示字元輸入'' ipconfig/all'' 可以查詢電腦上網卡的 MAC 網址。
5. 如果要將 IP/MAC 位址從設定中移除,先在 IP 綁定清單 欄位點選欲移除的位址紀錄,按下 "刪除"
鍵,即可將該位址從設定中移除。再按下 ''確定'' 鍵使設定生效。
二、啟用限制綁定
使用啟用IP與MAC 綁定時,只是限定該 IP 不被其他 MAC 位址所使用,用戶仍可以使用其他 IP 因而造成控管上的漏洞,所以可以利用"
限制綁定" 這個功能對 IP 和 MAC 位址做更嚴格的比對。啟用限制綁定後,只允許用戶端的
IP 和 MAC 位址兩著皆符合IP 綁定清單上的紀錄者能連上區域網路。若 IP 或 MAC 位址其中一項不符合,則無法連線至區域網路。
相關設定如下 :
1. 選擇限制綁定。
2. 點選允許上網之 IP 及 MAC 位址,按 ''新增' '鍵使其新增至IP 綁定清單。
3. 按''確定' ,完成設定之後,只有 IP 為 192.168.1.11 並且 MAC 位址為 00-08-A1-01-53-BB
的電腦才能連上網際網路。若 IP 位址或 MAC 位址其中一項不符合,便無法連上網際網路。
|
|