[转帖]原来6000EV这东西也能把MAC绑定到IP的

YES东

LBHIDDEN[0]LBHIDDEN[这个贴子最后由goingchan在 2004/04/17 07:50pm 第 2 次编辑]

原来6000EV这东西也能把MAC绑定到IP的。。。由于6000EV的过滤都是基于IP的，把MAC跟IP绑定了，很多功能的实现就比较有效了(换IP也没戏)。
刚才telnet 登录进modem，仔细看了看命令，发现可以建立静态的arp(原来我以为只能是动态的)，至于什么是ARP，自己上网找吧，这里只说怎么做。
例：
登录到modem后
$get arp
出了一列表，列出了IP跟MAC的对应，除了第一行lo-0外，其它默认都是动态的，把动态的都删了
$delete arp ip 192.168.1.X
接着
$create arp macaddr XX:XX:XX:XX:XX:XX ip 192.168.1.X
然后 commit 保存就是了
注意，你用来登录的那台机的那个IP是不能直接删的，用另一台机登录，修改就行了。或者，写个脚本传上modem执行。

该办法适合viking vikingII芯片的ADSL设备！

goingchan

...动作真够快的...
脚本：(随便开个记事本粘贴过去就行了，不过建议用Uedit等十六位编辑比较好)
文件名：setarp.sh
---------------(下边开始)-----------
# File    : setarp.sh
# Purpose : Script file to implement CLI commands for Create ARP in LAN
# Written : going_chan
# Date    : 15th Nov 2003
# Implement setarp.sh
delete arp ip $2
create arp macaddr $1 ip $2
----------(到上边结束，不包括此行)---------
把这个文件上传到modem 根目录
telnet登录modem执行:
apply fname setarp.sh sparams "xx:xx:xx:xx:xx:xx x.x.x.x"
                               (网卡MAC地址)    (网卡IP地址)

YES东

下面引用由goingchan在 2003/11/16 01:18am 发表的内容：
...动作真够快的...
脚本：(随便开个记事本粘贴过去就行了，不过建议用Uedit等十六位编辑比较好)
文件名：setarp.sh
---------------(下边开始)-----------
...

刚好见到就把你那贴转移过来咯！呵呵！

swyong

不明白???
什么是MAC呀?????

YES东

下面引用由swyong在 2003/11/25 09:16am 发表的内容：
不明白???
什么是MAC呀?????

这里需要解释一下什么是网卡的MAC地址。每块网卡在生产出来后，除了基本的功能外，都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号，是不会重复的。这个MAC地址是由48位2进制数组成的，通常分成6段，用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。由于它的唯一性，我们就用它来标识你的那块网卡。

YES东

下面引用由rzqing在 2003/11/25 03:59pm 发表的内容：
请问这有什么作用的？

限制局部网内的个别电脑不能上网用！

冬天不要砍树

哈哈,这下好了,谁得罪我就不让他上网,怎么检查都没用,反正局域网是通的,除非他换网卡.

goingchan

换网卡也没用。。。本功能要结合napt限定IP地址范围，在地址范围外的IP不能上网；在IP地址范围内，只要MAC跟IP不对应，modem也连不上

goingchan

1、要限制个别电脑上网的话，只要在绑定后， 增加相应的IP过滤规则就行了，因为IP跟MAC绑定了，对IP的过滤，也就变相成为对MAC的过滤
2、NAPT是NAT中的一种模式，要用NAPT限制IP地址范围，是因为在arp中一个MAC地址能对应多个IP，为预防用户手动更改IP地址，建立动态的arp，绕开IP过滤规则上网，所以就要用NAPT限定IP地址范围。(补充，直接用IP过滤限定地址范围也行，不过会太耗modem资源，没用NAPT性能高)

goingchan

设置针对192.168.10.3和192.168.10.4的IP过滤规则