当前位置：搜档网 › 教你如何破解电信MAC绑定轻松路由

教你如何破解电信MAC绑定轻松路由

如何破解电信MAC绑定轻松路由

许多宽带提供商都对用户设置了MAC地址绑定的功能，主要是为了限制用户通过共享实现多台计算机同时接入互联网。由于每块网卡的MAC地址都是固定的，经过地址绑定后，IP地址与计算机或用户的对应关系就固定了，也就是说，只有特定的主机才能使用特定的IP地址连接互联网。

但在很多时候我们需要使一个局域网中的所有或部分计算机通过一条线路共享上网，通常是在绑定MAC地址的那台计算机上设置代理服务器，所有计算机通过这台代理服务器上网。这样做有一个不方便之处便是需要一台一直处于开机状态的计算机作服务器。下面笔者就为大家介绍一下如何利用宽带路由器的“MAC地址克隆”功能，突破宽带提供商的地址绑定，实现多台计算机共享上网。

以笔者的TP-Link TL-R402m小型路由器为例。从被绑定MAC地址的计算机上进入路由器的Web设置页面后，在主菜单的“基本设置”下选择“初步设置”，在“广域网接口类型”栏中点击“修改”按钮，接着选择“动态IP”。

保存之后，返回“初步设置”页面，在“广域网MAC地址”栏的选项之后有一个文本框，其中的内容便是本机的MAC

地址，用户可以直接在文本框中修改此MAC地址，把被绑定的网卡MAC地址填入此处。如果你不清楚网卡的MAC地址，可以选择“Clone MAC（MAC地址克隆）”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效了。

注意：在“广域网接口类型”中一定要选择“动态IP”，否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。如果你使用的是其他接入方式，如静态IP、PPPoE等，则可以在以上设置完成后，再重新进入设置界面进行广域网类型的修改

讲述电信禁止路由上网的最佳破解方法（1）

ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL 猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.16 8.0.1

而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面分别进行破解:

一.检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的方法如下:

首先要获取本机的MAC：MAC地址是固化在网卡上串行EEPROM 中的物理地址，通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。

⑴在Windows 98/Me中，依次单击“开始”→“运行”→输入“winipcfg”→回车。

⑵在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。

或者右键本地连接图标、选择状态然后点击支持选项卡，这里“详细信息”中包含有MAC和其它重要网络参数。

1、如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片，那恭喜你了,点击“开始→设置→控制面板”，双击“网络和拨号连接”，右键点击需要修改MAC地址的网卡图标，并选择“属性”。在“常规”选

项卡中，点击“配置”按钮，点击“高级”选项卡。在“属性”区，你应该可以看到一个称作“Network Address”或“Locally Administered Address”的项目，点击它，在右侧“值”的下方，输入你要指定的MAC地址值。要连续输入12个数字或字母，不要在其间输入“-”。重新启动一次系统后设置就会生效了（Windows 98和Windows 2000/XP用户操作略有区别，请参照系统说明操作）

2、如果你的网卡驱动没有提供克隆MAC地址功能,那下面分别提供一些方法,希望能找到一个适合你的

WIN98下:

a.在"网上邻居"图标上点右键，选择"属性"，出来一个"网络"对话框，在"配置"框中，双击你要修改的网卡，出来一个网卡属性对话框。在"高级"选项中，也是点击"属性"标识下的"Network Address"项，在右边的两个单选项中选择上面一个，再在框中输入你要修改的网卡MAC地址，点"确定"后，系统会提示你重新启动。重新启动后，你的网卡地址就告修改成功！！

b.点击“开始→运行”，键入“winipcfg”，选择你要修改的网卡，并记录MAC地址值。点击“开始→运行”，输入“regedit”运行注册表编辑器（在修改注册表前，一定要先备份注册表），依据注册表树状结构，依次找到“HKEY_LOCAL_MACHINESystemCurrentControlSetServices

ClassNet”，你会看到类似“0000”、“0001”、“0002”等样子的子键。从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

讲述电信禁止路由上网的最佳破解方法（2）

当找到正确的网卡后，点击下拉式菜单“编辑→新建→字符串”，串的名称为“networkaddress”，在新建的“networkaddress”串名称上双击鼠标，就可以输入数值了。输入你指定的新的MAC地址值。新的MAC地址应该是一个12位的数字或字母，其间没有“-”，类似“00C095ECB761”的样子。

有两种方法激活新的MAC地址：

如果你使用的是普通内置网卡，就必须重新启动计算机来使修改生效。

如果你使用的是PCMCIA卡，你可以按照下面的步骤操作而不必重新启动操作系统：运行winipcfg，选择并释放DHCP 设置，关闭winipcfg。打开控制面板或系统托盘“PC Card (PCMCIA)”，停止并弹出PCMCIA网卡。重新插入PCMCIA网卡，打开winipcfg，选择并刷新DHCP设置，运行winipcfg，确定修改的MAC地址已生效。

WIN2000下:

a.在桌面上网上邻居图标上点右键，选"属性"，在出来的"

网络和拨号连接"窗口中一般有两个图标，一个是"新建连接"图标，一个是"我的连接"图标。如果你的机器上有两个网卡的话，那就有三个图标了。

b.如果你只有一个网卡，那就在"我的连接"图标上点右键，选"属性"，会出来一个"我的连接属性"的窗口。在图口上部有一个"连接时使用："的标识，下面就是你机器上的网卡型号了。在下面有一个"配置"按钮，点击该按钮后就进入了网卡的属性对话框了，这个对话框中有五个属性页，点击第二项"高级"页，在"属性"标识下有两项：一个是"Link Speed/Duplex Mode",这是设置网卡工作速率的，我们需要改的是下面一个"Network Address",点击该项，在对话框右边的"值"标识下有两个单选项，默认得是"不存在" ，我们只要选中上面一个单选项，然后在右边的框中输入你想改的网卡MAC地址，点"确定"，等待一会儿，网卡地址就改好了，你甚至不用停用网卡！

你也可以在"设置管理器"中，打开网卡的属性页来修改，效果一样。

路由器各地电信规定不统一、试试用双路由器吧

第一步Adsl---ROTER1(拨号)---Roter2(动态)---pc就可以了

第二步建议网关：路由1用10.10.10.111---路由2用10.10.9.111

原理是网络尖兵只能探测第一个路由的讯号、第二个路由检测不到，经过两重roter打包信号后，就可以了。(记住一定要两个路由器，最好还

把放火墙打开，防DDOS攻击的所有防火墙都打开，防止不明数据包检查、攻击)

第二个路由器(动态),路由里都有这个动态IP的，就是自动获取动态IP的设法！具体还是自己实验一下，我试过可以！市面上的路由都有这个

设定！比如现在一般的路由器，lan端的ip基本上都设置了DHCP，自动分配ip地址，我建议路由器1的lan端关闭DHCP 功能，网关设置成

10.10.10.111。路由器2的wan端设置成指定ip，比如10.10.10.112，

网关10.10.10.111，掩码255.255.255.0

路由器2 lan端开启DHCP功能，比如10.10.9.100~255段。pc端你有超过255台机（有那么多吗）？掩码用255.255.0.0

好了，ip可以设置从

10.10.（1-254）.（1-254），如果没有的话，那就还是使用255.255.255.0。ip端从10.10.9.（1-254）。

最新破解网通电信封路由器

最近ISP提供商封路有的越来越多，进一步侵害用户的利益。ISP提供商多使用一种叫“网络尖兵”的监控软件屏蔽路由。我找到一种破解的

方法，大家可以试试。“网络尖兵”是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC 地址改为一样；修改的方法

很多，如下：

（一）、瞒天过海

1.修改注册表

几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC

地址是有效的，就会将这个MAC地址编程到硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的

注册表就可以达到目的。

在Winodws 98下运行Windows的注册表编辑器，展开"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，会看到

类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击，依次查找子键下的"DriverDesc"键的内容，直到找到与我们查找的目标完全相

同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单"编辑/新建/字符串"，串的名称为"Networkaddress"，在新建的"Networkaddress"串名称上双击鼠标就

可以输入数值了。输入你想指定的新的MAC地址值。新的MAC 地址应该是一个12位的十六进制数字或字母，其间没有"-"，类似"000000000000"

的这样的数值（注意，在Windows 98和Windows 2000/XP 中具体键值的位置稍有不同，可通过查找功能来寻找）。在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值，它将作为"NetworkAddress"项的描述，数值可以取为"MAC Address"。再把

它的内容修改为你想设定的内容。如图所示。这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

2.修改网卡属性

大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，在"设备管理器中"，右键点击需要修改MAC 地址的网卡图标，并选择"

属性/高级"选项卡。在"属性"区，就可以看到一个称作"Network Address"或其他相类似名字的的项目，点击它，在右侧"值"的下方，输入要

指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入"-"。重新启动系统后设置就会生效了。

(二）、釜底抽薪

假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡，有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直

接修改RTL8139系列网卡的MAC地址，甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下：

把pg8139.zip解压缩到一个文件夹下，以8139C芯片为例，用记事本打开该目录下的8139c.cfg文件，修改8139c.cfg 文件的第一行，

将"NodeID"（网卡号）后改为所需要的新值，建议初始值为"00 E0 4C 00 00 01"，修改时注意每两位之间至少要留一

个空格。

保存后再进入MS-DOS方式（注意，要在纯DOS模式下），在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键，此时系统如果提

示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次，在相应的8139c.cfg文件中，系统会自动将"NodeID"

的值加1，也就是说，第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01"，第二次运行时，系统会自动分配为"00 E0 4C

00 00 02"，第三次运行时，会自动为"00 E0 4C 00 00 03"......，依此类推，就可以批量地修改网卡的MAC地址，不再需要重复修改

8139c.cfg文件了。

如果用户的网卡是RTL8139其他版本的芯片，只要找到相应的.cfg文件修改就行了。

另外，还有一种极端的办法，通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大，而且操作复杂，即使是有经验的用户也

难免在操作中出现错误，不推荐进行这种操作。

（三）、巧借东风

如果是Windows 2000/XP的用户，则可以使用免费MAC地址修改软件SMAC(下载地址：https://www.sodocs.net/doc/b21162482.html,/share/link?shareid=171275&uk=2 366618396)。运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。

选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的"Update MAC（修改MAC地址）"，即可完成MAC地址的修

改。修改MAC地址的工具有很多，但大多数都只适用于Windows 2000/XP，推荐用"超级兔子魔法设置"，因为不但简单易用，而且在Windows 9x

系统中使用同样有效。

修改完成后，要使设置生效，一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统，在"设备管理器"中，选定网络适配器图

标，点击鼠标右键，选择"禁用"（请注意操作后，状态栏是否已显示为"禁用"）。然后再右键单击选定的网络适配器，在右键菜单中选择"启

用"。这样就能使修改后的设置生效。

二、通过SNMP（简单网络管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应

工具查看一个ADSL MODEM

中连接用户数的效果图，其中可以很清楚地看到共享的用户数。

要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内

置有SNMP服务，解决的办法是把SNMP用?61端口禁止就行了。使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭

SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中

间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。

三、监测并发的端口数，并发端口多于设定数判定为共享。这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，

连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP 的客服电话大骂，并声

明搞不好就换ISP，一会儿网络就正常了；

四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的

级别设为最高，把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,

要打开网卡的网络防火墙。采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件

，网速有所减慢，但总算又可以共享了。

神秘。他是一套由上海某网络系统公司在数年前开始推出的一套维护管理系统。

网络尖兵整体分为三部分：网络尖兵控制器、网络配置管理器和日志管理器。

其中硬件设备—网络尖兵控制器已经发展为I和II两种型号。I适用于检测和控制私拉专线；II适用于检测和控制共享上网和盗用MAC地址上网

。

网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。

在线路上安置标准机架式的网络尖兵硬件后，网络服务商与管理者可以进行相当全面的设置。网络尖兵基于TCP/IP环境，它可以自动检测出

网络中未经允许架设的代理服务器或路由器，阻止盗用他人MAC地址的行为，并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动

拦截。

最终可以有效避免用户逃费或私自运营的情况，网络服务商将拥有一个可管理的宽带网络。正是基于此，所以各地的网络服务商开始陆续启用

了网络尖兵。监控原理，尚未公开深得服务商青睐的网络尖兵到底是通过什么方式监视用户呢？共享上网又是如何被发现的呢？网络上展开

了对网络尖兵的讨论。

因为涉及到商业利益，所以设备供应商与网络服务商都没有公开网络尖兵的工作原理。普通网民能了解到的信息都来自于非官方的互联网。

ADSL共享上网一般是通过路由NAT方式，经过路由转换后访

问外网的内网计算机的IP地址都变成了192.168.0.1，而且MAC地址也转换成了ADSL

Modem的MAC地址。直接在ADSL出口检查NAT转换后的数据包是很难全面监控的。

网络尖兵通过类似superscan之类的工具软件对ADSL猫进行扫描，发现开着161端口的PC数量。因为161端口是SNMP （简单网络管理协议）的服

务端口，当其数量多于网络服务商设定数判定为共享。

还有人认为网络尖兵在使用了未知的方法从共享的计算机中探测到共享的信息，当判断为共享上网也会报警。在发现非法用户时，NetSniper

可以发出特定的控制包，使非法用户处于“离线”状态。网络爆发，攻防大战

虽然对其工作原理是众说纷纭，但网友对网络尖兵大多持抵制态度，虽然厂商宣称，作为一种检测设备，网络尖兵以数据接收为主，不发送数

据，所以对带宽占用量几乎为零。但还是有不少人在网上抢着批评网络尖兵的弊端。

罪状一：最大的罪状自然是限制了网络自由，不能让用户与他人共享上网。如果你长期和亲朋好友、邻居一起组网共用ADSL线路，会被网络

服务商发现并警告。

罪状二：其不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响。

罪状三：其不停扫描影响网速，造成浏览网页经常要刷新几次；但某些网页比较复杂，要调用几个服务器文件时它也当你是共享，部分页面

不能正常文字

方法一：先确定申请上网的电脑单机状态下已经能够上网。就说明该电脑网卡的MAC地址是合法的MAC地址。

进入系统的MSDOS方式，发布ipconfig/all命令，就可以查找到该电脑网卡的MAC地址。例如：00-50-8D-D1-71-A7。在查找合法的MAC地址将外来的引线从单机电脑的网卡上拔下，插入宽带路由器的WAN端口；将多台客户机的网卡与宽带路由器的LAN端口相连

。

打开宽带路由器的的电源。在连接宽带路由器的任何一台客户机上启动IE浏览器。在IE浏览器的地址栏中键入这台宽带路由器IP的地址

http://192.168.1.1。

进入路由器的Web设置页面。单击配置页面左窗口中“网络参数”按钮，选择其中的“MAC地址克隆”按钮。

出现“MAC地址克隆”的窗口。在“当前管理PC的MAC地址”的窗口中填入上面找到的“合法的MAC地址”：00-50-8D-D1-71-A7。

再单击“MAC地址克隆”按钮，这个MAC地址就会填入“MAC 地址”的窗口中。最后，重新启动路由器使设置生效。这样路由器就获得了一个合

法的被ISP绑定了的MAC地址。就可以实现多台电脑共享上网了。

注：有一些路由器的“克隆MAC地址”按钮英文为“clone mac”。

附：修改网卡的MAC地址。

经验证明，将局域网内所有电脑网卡的MAC地址进行修改也可以共享上网。

方法二：有些宽带提供商为了限制接入用户的数量，在认证服务器上对MAC地址进行了绑定。此时，可先将被绑定MAC 地址的计算机连接至路

由器LAN端口(但路由器不要连接Modem或ISP提供的接线)，然后，采用路由器的MAC地址克隆功能，将该网卡的MAC地址复制到宽带路由器的WAN

端口。

方法三：利用宽带路由器的“MAC地址克隆”功能，突破宽带提供商的地址绑定，实现多台计算机共享上网。

以TP-Link TL-R400+小型路由器为例。从被绑定MAC地址的计算机上进入路由器的Web设置页面后，在主菜单的“基本设置”下选择“初步设置

”，在“广域网接口类型”栏中点击“修改”按钮，接着选择“动态IP”。

保存之后，返回“初步设置”页面，在“广域网MAC地址”栏的选项之后有一个文本框，其中的内容便是本机的MAC地址，用户可以直接在文本

框中修改此MAC地址，把被绑定的网卡MAC地址填入此处。

如果你不清楚网卡的MAC地址，可以选择“Clone MAC（MAC 地址克隆）”按钮直接将

当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效了。

注意：在“广域网接口类型”中一定要选择“动态IP”，否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。如果你使用的是其他接

入方式，如静态IP、PPPoE等，则可以在以上设置完成后，再重新进入设置界面进行广域网类型的修改。

破解网通封路由分享

先断开外网（或者关掉ADSL），然后配置，完成配置再连上。

一、先在地址栏中输入192.168.0.1回车,会弹出用户名和密码输入admin.进入路由器

二、点击“LNA口配置”---DHCP 配置---禁用DHCP服务器：

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？问题补充：我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级最佳答案无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/b21162482.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。官方网站 https://www.sodocs.net/doc/b21162482.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/b21162482.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/b21162482.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/b21162482.html,/thread-28-1-1.html 4、安装

使用步骤中兴3950交换机IP端口MAC绑定命令

交换机ip和mac绑定与解绑操作步骤第一步：把客户端电脑设置Ip与交换机接口网关地址同网段。第二步：打开SecureCRT软件的主程序“SecureCRT”，复制注册说明里面的许可密钥。即可击活软件。第三步：打开软件后，左上角，文件----快速连接---协议：SSH2，主机名：交换机的管理ip，端口：22，防火墙：无，用户名：交接机的管理用户名，连接---接受并保存。命令代码：查看当前全部配置 ZXR10#show running 命令代码一：绑定端口和ip过程 ZXR10#configure terminal

ZXR10(config)# ip dhcp snooping binding 3c97.0e71.4fba vlan 100 10.145.136.7 fei_1/4 ZXR10(config)# ip dhcp snooping binding 3c97.0e71.4fbb vlan 100 10.145.136.8 fei_1/5 ZXR10(config)# ip dhcp snooping binding 3c97.0e71.4fbc vlan 100 10.145.136.8 fei_1/6 (有多个端口，ip批量输入绑定，红色部分是可变的，MAC地址，IP地址，端口号) ZXR10(config)#ip dhcp database write ZXR10(config)#exit ZXR10#write （保存）命令代码二：解除端口和ip过程 ZXR10#configure terminal ZXR10(config)#show ip dhcp snooping database ZXR10(config)#no ip dhcp snooping binding 60a4.4cc9.228e vlan 100 fei_1/4 (红色部分是可变的，MAC地址，端口号，注意解绑是不用输入IP的) ZXR10(config)#exit ZXR10#write （保存）命令代码三：查看绑定的mac 端口ip 情况 ZXR10#show ip dhcp snooping database 命令代码四：例如打开交换机端口10 ZXR10#configure terminal ZXR10(config)#interface fei_1/10 ZXR10(config-fei_1/10)#no shutdown ZXR10(config)#exit ZXR10#write （保存）命令代码五：关闭交换机端口10 ZXR10#configure terminal ZXR10(config)#interface fei_1/10 ZXR10(config-fei_1/10)#shutdown ZXR10(config)#exit ZXR10#write （保存）命令代码七：查看交换机端口10接的终端设备的mac地址 ZXR10#show mac interface fei1/10 命令代码八：查看交换机每个端口接的终端设备的mac地址 ZXR10#show mac vlan 100 (注：24口是公共口，学习到所有的mac表，其它的是对应的各个接口终端mac地址)

如何绑定自己的IP地址和Mac地址

如何绑定自己的IP地址和Mac地址，如何解除绑定分享| 2006-07-06 16:16Iguo_1225|浏览92187 次我说的是用自己的PC绑定，我记得只需要几条命令。还有如何解除绑定。因为班级里只有我一台计算机可以上网，网管在服务器上记录了我的MAC地址和IP地址，可是学生只要把自己的MAC地址改成和我的一样，他们就可以上网了。我想把我的MAC绑定在网卡上，使别人无法使用。如何实现？ 2006-07-20 19:07 提问者采纳 MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。I P地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。 MAC地址的作用 IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的，就拿人类社会与网络进行类比，通过类比，我们就可以发现其中的类浦?Γ??玫乩斫釳AC地址的作用。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的，试想在人际关系网络中，甲要捎个口信给丁，就会通过乙和丙中转一下，最后由丙转告给丁。在网络中，这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址，这个过程就好比是人类社会的口信传送过程。相信通过这两个例子，我们就可以进一步理解

成功破解电信限制路由器方法

成功破解电信限制路由器方法成功破解电信限制路由器方法 1.选用设备我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以路由器，应该都可以吧2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.13.最关键一步打开路由器设置界面，内设播报改为启用静态路由。WAN：192.168.1.2（就是和MODEM同一个网段）子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55

本方法仅供交流学习使用，本人概不负责。电信大规模限制家庭用户使用路由器共享上网具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。还是打个比方吧！假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是 192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是 218.87.60.111：*****（端口号）电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。所以我们现在用路由器共享上网的基本是频繁掉线，经常要

IP与Mac绑定的方法

绑定： 1.进入超级终端。 2.输入sys，回车（从监控模式< >进入配置模式[ ]）。 3.输入user-bind static ip-address IP地址mac-address Mac地址interface g0/0/接口地址（交换机端口号），回车。注：这里可以将要绑定的项目一次性全部逐条输入，输入结束后可以用dis cur（此命令只能在监控模式和配置模式下使用）命令进行查询，检查是否有漏掉的项目。 4.输入interface g0/0/接口地址（交换机端口号），回车（进入接口模式）。注：此时可以用dis this（此命令只能在接口模式使用）命令进行查询，若ip source check user-bind enable和ip source check user-bind check-item ip-address命令已存在的话则可以不用输入。

5.输入ip source check user-bind enable,回车。 6.输入ip source check user-bind check-item ip-address,回车。 7.输入quit，回车（回到配置模式）。 8.输入quit，回车（回到监控模式）。 9.输入save，回车（保存），完成绑定。注：此时可以用dis cur命令进行查询，检查是否有漏掉的项目。删除： 1.输入sys，回车（从监控模式进入配置模式）。 2.输入undo user-bind static IP地址,回车。注：此处一定要加上需要删除绑定的IP地址，否则将会把之前输入的全部IP绑定信息全部删除。 3.输入undo ip source check user-bind enable,回车。 4.输入undo ip source check user-bind check-item ip-address,回车，完成删除。

TP-link路由器ip与mac绑定

路由器通过设置MAC地址绑定用户电脑进行IP过滤现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。这种共享上网的方法一般如下：电话线——语音分离器——ADSL猫——宽带路由器——交换机集线器——电脑在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。这里以TP-LINKTL-R402M为例（因为我发现最多人用这种……）说说限制上网的步骤。 1.取得局域网内所有使用者的IP与MAC地址。取得IP的方法很多，推荐用"局域网查看工具"，网上随便搜索一下就有了。取得MAC地址的方法：WIN+R，输入CMD，用"NBTSTAT-AIP地址"查看取得自己电脑IP与MAC的方法：WIN+R，输入CMD，用"IPCONFIG/ALL"查看 2.登陆宽带路由器打开IE，输入192.168.1.1（一般都是这个……），就会出现登陆窗口账号：ADMIN 密码：ADMIN（默认是这个，一般不更改滴……如果被更改了，稍候我研究下怎样破解，有进展再发帖）登陆后会出现宽带路由器的设置页面 3.只允许自己的电脑上网的设置 1，设置页面——DHCP服务器——静态地址分配——将自己的IP地址与MAC地址绑定（输入并保存即可）

2，设置页面——安全设置——防火墙设置——选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项——选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet". 3，设置页面——安全设置——IP地址过滤——添加新条目——把你的IP地址填进去，并选择使所有条目生效。 4，设置页面——安全设置——MAC地址过滤——添加新条目——把你的MAC地址填

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

mac与ip绑定问题

MAC地址与IP地址绑定策略的破解对IP地址盗用的解决方案绝大多数都是采取MAC与IP地址绑定策略，这种做法是十分危险的，本文将就这个问题进行探讨。在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略安全的忧虑，不带有任何黑客性质。 1.1为什么要绑定MAC与IP 地址影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃听，甚至盗用，造成无法弥补的损失。盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址，这种网络互连设备显然无能为力了。道高一尺，魔高一丈，对于Ethernet内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。 1.2 MAC与IP 地址绑定原理 IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC

地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙（硬件防火墙和软件防火墙）为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。从表面上看来，绑定MAC地址和IP地址可以防止内部IP地址被盗用，但实际上由于各层协议以及网卡驱动等实现技术，MAC地址与IP地址的绑定存在很大的缺陷，并不能真正防止内部IP地址被盗用。 2 破解MAC与IP地址绑定策略 2.1 IP地址和MAC地址简介现行的TCP/IP网络是一个四层协议结构，从下往上依次为链路层、网络层、传输层和应用层。 Ethernet协议是链路层协议，使用的地址是MAC地址。MAC地址是Ethernet 网卡在Ethernet中的硬件标志，网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同，MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层，使用的地址为IP地址。使用IP协议进行通讯，每个IP报文头中必须含有源IP和目的IP地址，用以标志该IP报文的发送端和接收端。在Ethernet上

网管心得——IP地址与MAC地址绑定策略

网管心得——IP地址与MAC地址绑定策略 TCP/IP网络是一个四层协议结构的网络，从下往上依次为网络接口层、网络层、传输层和应用层。为什么要绑定MAC与IP地址，使它们一一对应呢？因为影响网络安全的因素很多，IP 地址盗用或地址欺骗就是其中一个常见且危害极大的因素。网络中，许多应用都是基于IP 的，比如流量统计、用户账号控制等都把IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏，甚至盗用，造成无法弥补的损失。相对来说，盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是网络内部合法用户的IP地址，这样网络互连设备显然就无能为力了。对于网络内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP地址被盗用的一种常用的、简单的、有效的措施。目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。 MAC与IP地址绑定原理，虽然IP地址的修改非常容易，但是MAC地址是存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP 盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败，并且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。

TP-Link路由器中IP与MAC地址绑定怎么设置

TP-Link路由器中IP与MAC地址绑定怎么设置不同型号(同一型号不同版本)的TP-Link路由器中，IP与MAC 地址绑定的设置方法有些不同，本文主要介绍了TP-Link路由器中IP与MAC地址绑定的设置方法! TP-Link路由器中IP与MAC地址绑定的设置方法温馨提示： (1)、在TP-Link路由器中设置IP与MAC地址绑定之前，你自己需要先规划好，需要把哪个IP地址绑定到哪个MAC地址上。实际上是在路由器中把某个IP地址与某台电脑(手机)绑定起来，确保电脑(手机)每次都能从路由器中获取到同一个IP地址。 (2)、另外，你还需要知道电脑、手机的MAC地址是多少? 一、老款TP-Link路由器IP与MAC绑定设置 1、打开TP-Link路由器设置页面在浏览器中输入192.168.1.1;;>在“用户名”、“密码”中输入：admin;;>点击“确定”。旧TP-Link路由器登录界面 2、IP与MAC绑定设置点击“DHCP服务器”;;>“静态地址分配”;;>“添加新条目” 在“MAC地址”填写：电脑或者手机的MAC地址(本例中是：

00-13-8F-A9-6C-CB);;>“IP地址”填写：需要绑定的一个IP地址(本例中是：192.168.1.101);;>然后点击“保存” 旧TP-Link路由器IP与MAC地址绑定设置二、新款TP-Link路由器IP与MAC地址绑定设置 1、进入设置页面打开浏览器，输入https://www.sodocs.net/doc/b21162482.html, ，输入密码进入路由器管理页面。新TP-Link路由器登录界面 2、IP与MAC地址绑定设置点击“应用管理” 点击“应用管理” 找到“IP与MAC绑定”的选项，点击“进入” 点击“进入” 在列表中查看未绑定条目，找到需要绑定的主机，点击添加到绑定设置中，如下：新TP-Link路由器IP与MAC地址绑定设置温馨提示： (1)、根据界面提示可编辑主机信息。 (2)、若在IP与MAC映射表中未找到您需要绑定的主机信息，可点击添加手动填入主机信息添加。 (3)、若想了解更多，请点击页面的问号获取更多信息。

01-07 MAC和IP绑定故障处理

错误！未知的文档属性名称错误！未知的文档属性名称目录文档版本错误！未知的文档属性名称(错误！未知的文档属性名称) 错误！未知的文档属性名称i 目录 7 MAC和IP绑定故障处理........................................................................................................... 7-1 7.1 简介.............................................................................................................................................................. 7-2 7.2 故障处理过程.............................................................................................................................................. 7-2 7.2.1 典型组网环境..................................................................................................................................... 7-2 7.2.2 配置注意事项..................................................................................................................................... 7-2 7.2.3 故障诊断流程..................................................................................................................................... 7-3 7.2.4 故障处理步骤..................................................................................................................................... 7-4 7.3 FAQ ............................................................................................................................................................... 7-4 7.4 故障诊断工具.............................................................................................................................................. 7-5

局域网IP与MAC双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件,自动运行。

局域网IP与mac双向绑定——防止恶意软件控制为了给大家带来良好的网络环境，阻止P2P终结者等恶意控制软件破坏局域网网络环境，并且市面上的arp防火墙，如：彩影arp，金山arp等对P2P终结者并无多大防御作用。现在我们就来做一下网关与客户机的双向IP&MAC绑定来搞定它。在操作过程中，请关掉arp防火墙（暂时），因为它对我们的操作有一定的影响。等操作完成之后再打开。若安装有彩影arp的用户，请不要让它在开机自动运行（方法下面有），可以开机后手动运行。首先声明一点，绑定IP和MAC是为了防止arp欺骗，防御P2P终结者控制自己的电脑（网速），对自己的电脑没有一点负面影响。不想绑定的同学可以不绑定，以自愿为原则。但是若被控制网速，自己躲在屋里哭吧！（开玩笑）。好了废话不多说，开始我们的客户机IP与MAC绑定教程吧！一.首先将路由即网关的IP和MAC查看下（路由IP一般都是192.168.1.1）：开始→运行→cmd（回车）→arp/a 就会出现如下图信息：其中第一个192.168.1.1即为路由IP，后面就是路由的MAC 二.查看自己的IP和MAC有以下两种方法： ①右键网上邻居→属性→右键本地连接→状态→支持→详细信息里面的实际地址即为自己的MAC地址，IP地址即为自己的IP地址。 ②开始→运行→cmd(回车)→ipconfig/all(回车) 会出来信息，如图：

其中本地连接（以太网连接）里面的physical Address即为自己的MAC ,IP Address即为自己的IP地址。三.不让彩影arp防火墙开机运行的方法（后面用到）：开始→运行→msconfig(回车)→启动→将Antiarp.exe（彩影arp程序）前面的勾去掉→确定→退出而不重新启动→OK！启动里面的启动项目就是你安的软件的名称，命令就是你安在了哪里。这样开机就不会自动运行它了，要想运行，手动打开桌面上它的程序就行。若要恢复开机自动运行彩影arp，在启动中，将勾重新勾上就行了（不推荐）！若是不想让其他程序开机运行，和本操作一样！四．以管理员身份运行CMD（一般都是管理员身份，不是的很少，这个基本用不到）在命令界面（即进入CMD以后）直接按ctral+shift+（回车）就行了。或是进入c:\windows\system32里面有个CMD，右键单击它，然后点以管理员身份运行。通过以上方法，我们就知道了自己的IP和MAC以及路由的IP和MAC。请先记下这些信息，因为后面我们要多次用到。现在我们用的系统类型比较混杂，有XP,VISTA，WIN7……不同的系统我们的操作也不同，但基本上有两个版本，XP系统是一类，VISTA和WIN7系统是一类。下面我将XP系统、VISTA 和WIN7系统分别做详细的介绍。注：1.以下的文章中，其中的“_”都是空格，不是下划线，别都写成了下划线了。写成下划线你就悲剧了。2.以下在CMD中的操作都是已管理员的身份操作的，不是管理员的用上面的方法四改成管理员身份运行。什么？是不是管理员身份你也不知道，只要你在以下CMD 中运行的命令都管用那么就证明你是管理员身份，反之依然！笨蛋!其实基本上全部都是管理员身份的，方法四只是给特别少数人看的！

H3C路由MAC绑定

H3C路由MAC绑定 2008-11-17 10:09 5.2.23 dhcp server static-bind 【命令】 dhcp server static-bind ip-address ip-address { mac-address mac-address | client-identifier client-identifier } undo dhcp server static-bind { ip-address ip-address | mac-address mac-address | client-identifier client-identifier } 【视图】接口视图【参数】 ip-address：静态绑定的IP 地址。必须是当前接口地址池中的合法IP 地址。mac-address：静态绑定的MAC 地址。 client-identifier：待绑定的主机ID。【描述】 dhcp server static-bind 命令用来配置当前接口的DHCP 地址池中地址的静态绑定，undo dhcp server static-bind 命令用来删除配置。缺省情况下，接口地址池中没有配置静态地址捆绑。在一个接口的所有静态绑定中，IP 地址和MAC 地址/identifier 必须是唯一的。【举例】 # 将MAC 地址为0000-e03f-0305 与IP 地址10.1.1.1 进行静态绑定。 [H3C-GigabitEthernet1/0] dhcp server static-bind ip-address 10.1.1.1 mac-address 0000-e03f-0305 详见H3C AR 18-63-1路由器命令手册(V1.01)第391页 2.1.2 arp fixed (要先进入系统模式SYS）【命令】 arp fixed ip-address mac-address (4位一组） undo arp ip-address （清除已绑的IP） dis arp (查看所以IP情况） arp fixup (绑定所有的IP，一次性）【视图】系统视图【参数】 ip-address：为ARP 映射项的IP 地址，为点分十进制格式。 mac-address：ARP 映射项的以太网MAC 地址，格式为H-H-H。【描述】 arp fixed 命令用来配置ARP 映射表。undo arp 命令用来取消ARP 映射表中对

IP地址与Mac地址绑定修订稿

I P地址与M a c地址绑定公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

IP地址与Mac地址绑定拓扑图如下：一、静态地址绑定： [SW1]user-bind static ip-address mac-address 5489-9828-5BB1 Info: 1 static user-bind item(s) added. [SW1]user-bind static ip-address mac-address 5489-9804-0D67 Info: 1 static user-bind item(s) added. 二、DHCP地址池中 IP地址与Mac地址绑定 [SW1]ip pool 192network [SW1-ip-pool-192network]gateway-list [SW1-ip-pool-192network]network mask [SW1-ip-pool-192network]excluded-ip-address [SW1-ip-pool-192network]lease day 0 hour 12 minute 0 [SW1-ip-pool-192network]dns-list [SW1-ip-pool-192network] [SW1-ip-pool-192network]static-bind ip-address mac-address 5489-986B-7896注意在地址池中ip地址与Mac地址绑定时出现的错误： [SW1-ip-pool-192network]static-bind ip-address mac-address 5489-983E-384D Error:The static-MAC is exist in this IP-pool. 错误：这个静态MAC地址在地址池中已经存在。－－－－DHCP已经给这个MAC地址分配IP了，不能绑定。解决方法：

交换机上IP与mac绑定方法

关于IP地址与MAC地址绑定方法的简单介绍地市各位网管：现将IP地址与MAC地址绑定命令简单介绍如下： 1、请在IP地址网关所在三层设备上进行IP地址与MAC地址绑定 2、请对vlan内的所有地址都进行绑定，这样效果比较好。 3、CISCO设备绑定方法如下：配置模式下：对已用的地址进行绑定： arp 10.34.2.47 047d.7b30.84fe arpa 对没用的地址也要绑定一个空MAC地址 arp 10.34.2.48 0000.0000.0000 arpa 4、华为设备绑定方法有两种，方法如下：（1）配置模式下： user-bind static ip-address 10.34.7.196 mac-address 047d-7b30-865d vlan 424 需在接口下调用，示例如下： interface Ethernet0/0/4 description 25F-4C port link-type access port default vlan 424 ntdp enable ndp enable

bpdu enable ip source check user-bind enable 注意：如果在此端口上调用user-bind后，接入此端口的IP地址如不进行绑定，则接不了办公网络。（2）与思科设备一样（但某些华为设备VRP版本需要升级,升级步骤请见附件）配置模式下：已用的地址进行绑定： arp static 10.34.2.47 047D-7B30-84FE vid 950 如配置错误，删除命令是undo arp static 10.34.2.47 由于版本不同，如此策略不生效，可用arp static 10.34.2.47 047D-7B30-84FE 不加vid试一试。如再不行，则需要VRP版本升级，请大家注意。对没用的地址也要绑定一个空MAC地址 arp static 10.34.2.48 0000-0000-0000 vid 950 华为400电话：400-8302118 也可以电话咨询。信息化事业部 2013.8.9

cisco交换机ip和mac地址绑定

cisco交换机ip和mac地址绑定虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。 ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ 缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。为什么要绑定MAC与IP 地址：IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM 中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。目前，很多单位的内部网络，都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco 的交换机介绍一下IP和MAC绑定的设置方案。在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址（网卡硬件地址），方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。 1.方案1——基于端口的MAC地址绑定思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令： Switch#config terminal ＃进入配置模式 Switch(config)# Interface fastethernet 0/1 ＃进入具体端口配置模式 Switch(config-if)#Switchport port-secruity ＃配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) ＃配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址) ＃删除绑定主机的MAC地址