九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

    【IT168 專稿】現(xiàn)在很多地方的ISP都會通過MAC功能，也就是記錄你局域網(wǎng)中一臺機子的MAC地址來限制用戶多機共享上網(wǎng)。什么是MAC地址呢？又該怎么應(yīng)對MAC上網(wǎng)限制呢？

    一、了解MAC地址

    網(wǎng)絡(luò)設(shè)備（包含各種有線無線網(wǎng)卡、寬帶MODEM、寬帶路由器等等）在使用中有兩類地址，一類是IP地址，另一類就是MAC地址。MAC（Media Access Control，介質(zhì)訪問控制）地址也就是網(wǎng)絡(luò)設(shè)備的物理地址，是識別LAN（局域網(wǎng)）電腦的標(biāo)識。

    其長度為48位二進(jìn)制數(shù)，由12個00~0FFH的16進(jìn)制數(shù)組成，每個16進(jìn)制數(shù)之間用“：”隔開，如一塊網(wǎng)絡(luò)設(shè)備的MAC地址為“08：00：20：0A：8D：6E”，其中前6位16進(jìn)制數(shù)08：00：20代表網(wǎng)絡(luò)硬件制造商的編號，它由IEEE（電氣與電子工程師協(xié)會）分配，而后3位16進(jìn)制數(shù)0A：8D：6E代表該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的編號。

    IP地址與MAC地址在計算機里都是以二進(jìn)制表示的，IP地址是32位的，而MAC地址則是48位的。IEEE將以太網(wǎng)地址，分為若干獨立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)絡(luò)設(shè)備的廠家就購買其中一組，具體生產(chǎn)時，物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通?？梢酝ㄟ^程序擦寫），以便象“身份證”一樣在傳輸數(shù)據(jù)時標(biāo)識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機的地址。

    正是由于MAC地址就如同我們的身份證一樣是網(wǎng)絡(luò)設(shè)備自身的惟一標(biāo)識，寬帶接入商便可根據(jù)MAC地址來封殺家庭中更多的接入電腦。

    二、盾，如何限制MAC地址

    IP地址就如同一臺汽車，而MAC地址就好比是去操作這輛車必需擁有的駕駛證，只要有駕駛證都可去開這輛車，但必需要有合法的駕駛證才行，否則就要被罰款或禁駕，也就是說IP地址與MAC地址并不存在著必然的綁定關(guān)系。而網(wǎng)絡(luò)中的數(shù)據(jù)包在節(jié)點之間的移動都是由ARP（Address Resolution Protocol：地址解析協(xié)議）負(fù)責(zé)將IP地址映射到MAC地址上來完成的，所以要想在移動中準(zhǔn)確的找到要去的“站點”，固定的MAC地址就必不可少。

    也正是由于MAC地址是網(wǎng)絡(luò)設(shè)備的惟一標(biāo)識，這種惟一性恰好給網(wǎng)絡(luò)管理帶來了福音，ISP通過捆綁IP和MAC地址，就可以輕松防止局域網(wǎng)中IP地址盜用或共享上網(wǎng)現(xiàn)象，阻止非法接入者。

    多數(shù)路由器或網(wǎng)管交換機都具備這類功能，支持IP地址和MAC地址綁定，管理人員可根據(jù)IP地址、端口、MAC地址來控制用戶訪問國際互聯(lián)網(wǎng)，防止非法用戶訪問有線或無線網(wǎng)絡(luò)，防范IP欺騙等攻擊。對于動態(tài)IP，做一個DHCP服務(wù)器來綁定用戶網(wǎng)卡MAC地址和IP地址，然后再根據(jù)不同IP設(shè)定權(quán)限。

    對于路由器或網(wǎng)管交換機可通過MAC地址過濾策略來達(dá)到此目標(biāo)，單擊“導(dǎo)入地址”可以導(dǎo)入在主程序界面中所有電腦的MAC與IP地址。如果某一MAC地址的策略為通過，則允許該MAC地址通過；如果某一MAC地址的策略為攔截，則禁止該MAC地址通過。如果選中“地址綁定”，則可將該MAC地址與IP地址綁定，地址綁定后，該MAC地址只能使用指定的IP地址，如果更改為其他的IP地址則亦不允許通過。

    對于靜態(tài)IP，如果用三層交換機的話，可以在交換機的每個端口上做IP地址和MAC地址的限定。方法是在布線時把用戶墻上的接線盒和交換機的端口一一對應(yīng)，然后把收集上來的MAC地址填入對應(yīng)的交換機端口，進(jìn)而再和IP一起綁定，達(dá)到IP-MAC-PORT（端口）的三者綁定。這樣如果改變某臺客戶端的IP地址和MAC地址或有其它客戶端的IP地址和MAC地址，這臺PC或其它電腦也就不能連通網(wǎng)絡(luò)。

    而在實際操作時，對于很多通過局域網(wǎng)接入的寬帶網(wǎng)絡(luò)來說，安裝人員可很容易的將IP地址和MAC地址捆綁起來，限制多機共享。

三、矛，如何突破MAC限制

    綁定MAC地址與IP地址對于網(wǎng)絡(luò)管理者或運營商來說就是防止IP盜用的一個常用的、簡單的、有效的措施。但對于很多家庭用戶來說，卻大大弱化了多機寬帶的利用率及使用方便度。一般來說，要想突破這種限制（假使有的話），可用以下幾種方法：

    ① 修改網(wǎng)卡MAC地址

    MAC地址存儲在網(wǎng)卡的EEPROM中并且唯一確定，但網(wǎng)卡驅(qū)動在發(fā)送Ethernet報文時，并不從EEPROM中讀取MAC地址，而是在內(nèi)存中來建立一塊緩存區(qū)，Ethernet報文從中讀取源MAC地址。而且，用戶可以通過操作系統(tǒng)修改實際發(fā)送的Ethernet報文中的源MAC地址。

    打開“網(wǎng)上鄰居”屬性，選中對應(yīng)的網(wǎng)卡并選擇屬性，在屬性頁的“常規(guī)”頁中點擊“配置”按鈕。在配置屬性頁中選擇“高級”，再在“屬性”欄中選擇“Network Address”，在“值”欄中選中輸人框，然后在輸人框中輸人正常接入那臺電腦的MAC地址，再設(shè)為相同的IP地址，就可單機正常上網(wǎng)。但這種方法只適合于某臺電腦需要臨時上網(wǎng)的情況。

    ② 利用主機共享上網(wǎng)

    ARP命令僅對局域網(wǎng)的上網(wǎng)代理服務(wù)器有用，而且是針對靜態(tài)IP地址，如果采用MODEM撥號上網(wǎng)或是動態(tài)IP地址就不起作用，所以大家完全可用ICS這類網(wǎng)關(guān)類軟件達(dá)到多機共享目標(biāo)。

    其實現(xiàn)方法我們以前有多次介紹，現(xiàn)在簡述如下。主機采用MODEM撥號上網(wǎng)，主機IP設(shè)為192.168.0.1，客戶機IP為192.168.0.2，默認(rèn)網(wǎng)關(guān)192.168.0.1，然后在主機中啟用連接共享即可。這種方法也可通過交換機實現(xiàn)多機接入，但缺點也顯而易見，必需占用一臺主機做服務(wù)器。

    ③ 利用MAC地址克隆

    對付MAC綁定最好的辦法還是通過MAC地址克隆功能，目前大多數(shù)ADSL MODEM、寬帶路由器、無線路由器都具備此功能。MAC地址克隆的原理就是將被綁定的那臺電腦的網(wǎng)卡MAC地址故意暴露給ISP服務(wù)器看，讓ISP服務(wù)器認(rèn)為只使用了單臺的電腦，而實際上多臺電腦在共享上網(wǎng)。

    要實現(xiàn)MAC地址克隆功能很簡單，只需在被綁定的那臺電腦上，進(jìn)入寬帶路由器、無線路由器的WEB設(shè)置頁面，找到“WAN”或“Clone MAC”選項，選擇“Clone MAC（克隆MAC地址）”，便可將當(dāng)前計算機的網(wǎng)卡的MAC地址克隆到路由器的廣域網(wǎng)（WAN）端口。保存后重新啟動寬帶路由器、無線路由器即可正常的多機共享上網(wǎng)沖浪了。