对于交换机的每一个以太网端口,采用MAC地址表的方式对端口进行锁定。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。点击确定,完成会多了一只手托住拨号连接图标,这表示已经设置好了共享连接上网。
radius服务器ip设置
设置ip需要三步:
1.锁定交换机端口。
对于交换机的每一个以太网端口,采用MAC地址表(MAC-address-table)的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。
我们可以在计算机上先运行ping命令,然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。
这种方法比较适合于单幢大楼的宽带用户,在每一层楼或每个单元放置一台交换机,对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002,只有这个MAC地址可以通过该端口访问网络。
2.应用ARP绑定IP地址和MAC地址
ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。
在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。
3. 用PPPoE协议进行用户认证 。
对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。
对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。
PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。
在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。
在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。
PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。如果络的接入不能用更安全的验证方式,一般就使用PAP。
怎样设置IP地址
鼠标右键点击网上邻居-→属性-→右键点击本地连接-→属性-→常规里的INTERNET服务(ICP\IP)的属性里这样设置: 点击选择:使用下面的IP地址 填入:IP地址:192.168.0.1 子网掩码:255.255.255.0 首选DNS服务器:(根据自己当地DNS填写,可以在网上查询) 然后设置共享连接,当然必须要在你的电脑有拨号连接的前提下,如果没有拨号连接请创建一个新连接,打开我的网上邻居属性,里边就可以创建。设置共享连接的方法:右键点击你的拨号连接-→选择属性-→点击高级,把“允许其他网络用户通过此计算机的INTERNET来连接”打上勾。点击确定,完成会多了一只手托住拨号连接图标,这表示已经设置好了共享连接上网。 其他电脑(客服机)的设置方法: IP地址:192.168.0.5(其中的5也就是最后一个号码2至225随便填只要不跟别人重复,这里我填的是5) 子网掩码:255.255.255.0 默认网关:192.168.0.1(就是主机的IP地址)网关设置好后如果网线连接没问题,系统会自动收寻本地连接,收寻好后你的网上邻居属性里会多出一个INTERNET网关的图标。 首选DNS服务器:(根据自己当地DNS填写,可以在网上查询) 所有都设置好后主机拨号后所有电脑都可以共享上网了,以后哪台电脑做主机直接拨号连接就可以了,但是必须要先按照前边我讲的步骤进行更改设置。 要注意的几点! 1、所有电脑的IP地址不要重复就可以 2、客服机网关一定要填上主机的IP、DNS也得填。 3、必须把主机“允许其他网络用户通过此计算机的INTERNET来连接”打上勾ip地址的企业路由器设置
方法/步骤要想进入路由器,首先需要知道网关ip地址,所以我们先打开【Win/开始】在搜索栏输入:cmd进入命令。
接着在命令页输入:ipconfig这个ip命令找到网关地址ip。
接着在浏览器地址栏输入刚刚查到的默认网关ip进入。
然后会弹出一个路由器验证页面,输入用户名和密码进入。
接下来大家就可以看到自己路由器的界面了。