广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

笔者所在局域网的有500多台计算机，为了区分各类不同用户，对不同用户分配更详细的访问权限，我们采用的是设置固定ip的方法，而不是自动获取ip地址。不过在实际使用中遇到了和其他lan管理上的相同问题。那就是经常有用户私自修改ip地址，从而造成网络冲突的问题。
虽然很多网络公司可以提供硬件解决的办法但价格不菲。俗话说穷人有穷人的办法，笔者经过查询资料发现了两个行知有效的方法——代理服务器ip与mac地址绑定和交换机mac地址与端口绑定的。将这两个办法结合起来有效的解决了非法用户上网这个问题。

如何查看计算机mac地址

我们可以在98系统中执行winipcfg查看mac地址，在2000及其以上操作系统中运行ipconfig /all进行查看。


小提示：实际上网络管理员也可以利用nbtstat命令来远程获得指定机器的mac地址。在ms-dos方式下键入命令"nbtstat -a 远程计算机名"，即可获得指定机器的ip地址和mac地址。不过这需要实现建立ipc连接，如果初次使用不会有任何反应。

这里告诉大家一个方便快捷的办法那就是在执行"nbtstat -a 远程计算机名"前先使用一款扫描工具对整个局域网扫描，自动建立ipc连接。这样运行"nbtstat -a 远程计算机名"就不会出现没有任何反馈信息的情况了。


方法一：代理服务器上ip与mac地址的绑定

这要根据局域网接入互联网的方式不同而采用不同的办法。如果是采用代理服务器接入互联网，那就可以在代理服务器上使用——arp -s ip地址 mac地址　

例如：使用arp -s 10.91.30.45 00-eo-4c-6c-08-75的命令，这样就将静态ip地址10.91.30.45与网卡地址为00-eo-4c-6c-08-75的计算机绑定在一起了，即使别人盗用了ip地址192.168.1.4，也无法通过代理服务器上网。

小提示：

arp的映射信息会在每次重新启动计算机后消失，所以请将所有的映射命令保存到一个批处理bat文件中，并将这个文件设置为随系统启动而加载，从而保证代理服务器重新启动arp映射信息也不会消失了。

如果是通过路由器直接接入互联网，最好通过硬件防火墙来实现ip与mac地址的绑定。一般的硬件防火墙都具有这个功能，具体操作也非常简单。鉴于篇幅有限这里就不举例介绍了。

（）