[转帖]原来6000EV这东西也能把MAC绑定到IP的
LBHIDDENLBHIDDEN[这个贴子最后由goingchan在 2004/04/17 07:50pm 第 2 次编辑]原来6000EV这东西也能把MAC绑定到IP的。。。由于6000EV的过滤都是基于IP的,把MAC跟IP绑定了,很多功能的实现就比较有效了(换IP也没戏)。
刚才telnet 登录进modem,仔细看了看命令,发现可以建立静态的arp(原来我以为只能是动态的),至于什么是ARP,自己上网找吧,这里只说怎么做。
例:
登录到modem后
$get arp
出了一列表,列出了IP跟MAC的对应,除了第一行lo-0外,其它默认都是动态的,把动态的都删了
$delete arp ip 192.168.1.X
接着
$create arp macaddr XX:XX:XX:XX:XX:XX ip 192.168.1.X
然后 commit 保存就是了
注意,你用来登录的那台机的那个IP是不能直接删的,用另一台机登录,修改就行了。或者,写个脚本传上modem执行。
该办法适合viking vikingII芯片的ADSL设备!
[转帖]原来6000EV这东西也能把MAC绑定到IP的
...动作真够快的...脚本:(随便开个记事本粘贴过去就行了,不过建议用Uedit等十六位编辑比较好)
文件名:setarp.sh
---------------(下边开始)-----------
# File : setarp.sh
# Purpose : Script file to implement CLI commands for Create ARP in LAN
# Written : going_chan
# Date : 15th Nov 2003
# Implement setarp.sh
delete arp ip $2
create arp macaddr $1 ip $2
----------(到上边结束,不包括此行)---------
把这个文件上传到modem 根目录
telnet登录modem执行:
apply fname setarp.sh sparams "xx:xx:xx:xx:xx:xx x.x.x.x"
(网卡MAC地址) (网卡IP地址)
[转帖]原来6000EV这东西也能把MAC绑定到IP的
下面引用由goingchan在 2003/11/16 01:18am 发表的内容:...动作真够快的...
脚本:(随便开个记事本粘贴过去就行了,不过建议用Uedit等十六位编辑比较好)
文件名:setarp.sh
---------------(下边开始)-----------
...
刚好见到就把你那贴转移过来咯!呵呵!
[转帖]原来6000EV这东西也能把MAC绑定到IP的
不明白???什么是MAC呀?????
[转帖]原来6000EV这东西也能把MAC绑定到IP的
下面引用由swyong在 2003/11/25 09:16am 发表的内容:不明白???
什么是MAC呀?????
这里需要解释一下什么是网卡的MAC地址。每块网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重复的。这个MAC地址是由48位2进制数组成的,通常分成6段,用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。由于它的唯一性,我们就用它来标识你的那块网卡。
[转帖]原来6000EV这东西也能把MAC绑定到IP的
下面引用由rzqing在 2003/11/25 03:59pm 发表的内容:请问这有什么作用的?
限制局部网内的个别电脑不能上网用!
[转帖]原来6000EV这东西也能把MAC绑定到IP的
哈哈,这下好了,谁得罪我就不让他上网,怎么检查都没用,反正局域网是通的,除非他换网卡.[转帖]原来6000EV这东西也能把MAC绑定到IP的
换网卡也没用。。。本功能要结合napt限定IP地址范围,在地址范围外的IP不能上网;在IP地址范围内,只要MAC跟IP不对应,modem也连不上[转帖]原来6000EV这东西也能把MAC绑定到IP的
1、要限制个别电脑上网的话,只要在绑定后, 增加相应的IP过滤规则就行了,因为IP跟MAC绑定了,对IP的过滤,也就变相成为对MAC的过滤2、NAPT是NAT中的一种模式,要用NAPT限制IP地址范围,是因为在arp中一个MAC地址能对应多个IP,为预防用户手动更改IP地址,建立动态的arp,绕开IP过滤规则上网,所以就要用NAPT限定IP地址范围。(补充,直接用IP过滤限定地址范围也行,不过会太耗modem资源,没用NAPT性能高)