[问题求助]如何实现IP地址和MAC地址绑定 [复制链接]

我们公司现在用的是1.92.168.0.X的网段，为了防止私自修改IP地址引起的地址冲突和IP地址欺骗，我想在代理服务器上做一下IP地址和MAC地址的绑定，公司的代理服务器是REDH.AT 9.0，请问怎么实现.？谢谢.           女人

在代理服务上做DHCP。用DHCP实现IP与MAC的绑定。REDHAT 9 的第2张安装盘上有DHCP的RPM包。不过需要人工去把MAC地址一个一个抄回来，前期投入工作量比较大。

可是可以，不过不如做 DHCP方便，从管理的角度上看，静态的IP反而不好管理，因为如果用户的权限够的话一样可以随时改MAC和IP地址。不过如果你的交换机支持的话也可以在交换的的端口上做MAC绑定，这样的话如果他乱改了就不能上网。

dhcp当然好，但用户还是可以随便改ip的啊，他们可以不用dhcp获得ip的啊，这种管理方法我认为不好，如果是使用iptables上网，可以用iptables的mac的match进行ip和mac的绑定。具体用法如下：
iptables -A FORWARD -s 192.168.0.13 -m mac --source-mac **:**:**:**:**:** -j ACCEPT
也可以配置/etc/ethers文件，文件的格式为：
ip地址 mac地址
然后用arp －f写进内存就可以了，最后在启动脚步rc.local中将这句加进去。

如果绑定MAC你改IP还不是没用，MAC和IP不对应，改了也不能上网。
但是如果你的IPTABLES的机器和用户的机器不是接在一个交换机上呢？我以前就是碰到这种问题，认的是交换机的MAC，客户机器的MAC根本就过不来，你可以作一下实验。

多谢各位大虾