1.鎖定交換機端口。
對於交換機的每個以太網端口,通過MAC地址表鎖定端口。只有網絡管理員在MAC地址表中指定的網卡MAC地址才能通過該端口連接網絡,其他網卡地址無法通過該端口訪問網絡。
我們可以先在電腦上運行ping命令,然後用arp-a命令看到網絡用戶的IP地址對應的MAC地址,讓MAC地址對應物理順序,讓壹根網線和壹個端口對應壹個MAC地址。
這種方式更適合單棟樓的寬帶用戶。每個樓層或單元放置壹臺交換機,交換機的每個以太網端口都是有限的,這樣每個用戶可以單獨占用壹個端口。如果有人盜用IP地址,也無濟於事。我們用壹個程序來說明,指定交換機的e0/9端口對應MAC地址083c.0000.0002,只有這個MAC地址可以通過這個端口訪問網絡。?
2.應用ARP綁定IP地址和MAC地址。
ARP(地址解析協議)即地址解析協議,是將IP地址與網絡物理地址壹壹對應的協議。每臺電腦網卡的MAC地址都是唯壹的。
在第三層交換機和路由器中有壹個名為ARP的表,用於支持IP地址和MAC地址的壹壹對應,並提供它們之間的相互轉換,具體來說,它將網絡層地址解析為數據鏈路層地址。?
我們可以在ARP表中將合法用戶的IP地址與網卡的MAC地址綁定。當有人竊取IP地址時,雖然竊賊修改了IP地址,但由於網卡的MAC地址與ARP表中對應的MAC地址不壹致,無法訪問網絡。
3.使用PPPoE協議進行用戶認證。
當使用第二種方法同時修改IP地址和MAC地址時,可以通過PPPoE協議對用戶進行認證。基於PPPoE協議的軟件有很多,廣泛應用於ADSL寬帶網絡。PPPoE的全稱是以太網點對點協議(基於局域網的點對點通信協議)。該協議是為滿足越來越多的寬帶互聯網設備和網絡之間的通信而新開發的標準。它基於兩個被廣泛接受的標準,即以太網和PPP點對點撥號協議。
對於運營商來說,無需花費大量資金在現有局域網的基礎上進行大規模改造,這使得PPPoE在寬帶接入業務上比其他協議更具優勢,因此逐漸成為寬帶上網的最佳選擇。?
PPPoE的本質是以太網和撥號網絡之間的壹種中繼協議,既有以太網的快速性,又有PPP協議撥號的簡單性,還有用戶認證和IP分配的優點。
在ADSL寬帶網絡的實際應用中,PPPoE利用以太網的工作原理,將ADSL Modem的10BASE-T接口與內部以太網互聯。PPPoE接入通過在網絡側和ADSL調制解調器之間建立PVC(永久虛電路),可以完成以太網上多個用戶的同時接入。實際組網方式簡單易行,大大降低了網絡的復雜度。
在客戶端,設置與撥號上網相同。虛擬撥號軟件是通過虛擬撥號安裝完成的。客戶端接入網絡後,由PPP服務器或RADIUS服務器進行認證,認證使用PAP和CHAP兩種認證協議。
PAP是壹種密碼認證協議,它使用原始(未加密)密碼,是最簡單的認證協議。如果不能以更安全的方式驗證網絡訪問,通常使用PAP。