作者:jianraa
原问题帖子:http://www.19lou.com/viewthread.php?tid=14232601&fid=71&page=1&extra=page%3D1
ARP的原理(来自百度):http://baike.baidu.com/view/32698.htm
其他不多做说明,下面直接说双向绑定,所谓双向绑定就是指终端绑定网关的MAC地址,网关绑定终端地址。
先说终端绑定网关地址的方法:
我们可以通过ARP命令来实现首先需要知道你的网关MAC地址。其命令为ARP -A(在没有受ARP病毒影响的情况下连接过网络即会得到网关MAC地址)如图一:
绑定方法其实只要一句命令就可以ARP -S ip地址 MAC地址即可
但是每次开机都需要重新绑定。所以建议写成P处理放到运行里面去。每次开机自动绑定。
说那么多我估计很多人还是看不懂,我把整个写好的P处理放上来。需要的朋友只要复制P处理内容放到你的运行里面去就会自动绑定你的网关MAC地址。
@echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% -n 1
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
:::::::::删除临时文件
del GateIP.txt
del GateMac.txt
del IPAddr.txt
del ipconfig.txt
del phyaddr.txt
exit
复制以上红色部分保存为*.BAT。放到运行文件夹下即可绑定网关ARP
接下来我说一下网关绑定终端的方法:
一般的硬件路由(家庭式除外)都带硬件地址绑定功能,你只要刷新硬件地址然后进行绑定当然也可以设置没绑定地址的机器不可通过路由。当然很多特定的路由需要特定的设置办法。。比如ROS一类的软件路由。
下面就ROS为列说一下路由绑定终端的方法:
绑定客户端IP winbox--IP--ARP--选择列表中的IP--COPY--OK
绑定服务器IP winbox--Interfaces--选择内网网卡或外网网卡---ARP选择reply-only
这样绑定之后,没有绑定的IP就不能与网关通信了。只要你修改了IP或MAC地址,内网都无法通信,即使你修改成网关IP也无法与内网通信
4384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
