各种绑定方式区别

最新推荐文章于 2025-03-15 21:29:25 发布
最新推荐文章于 2025-03-15 21:29:25 发布
阅读量7.5k 收藏 23
点赞数 1
文章标签: 服务器 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64940610/article/details/131189841
版权

常见的绑定形式有以下几种:
1.端口与mac地址绑定
2.DHCP中为固定mac地址分配固定ip
3.ARP静态绑定
4.IP与MAC地址绑定
这四个功能点都涉及到IP地址和MAC地址的对应关系,但其应用场景及实现的功能有所不同,以下做具体分析介绍。


一、端口与mac地址绑定
1.工作原理:
交换机MAC地址绑定有三种方式dynamic、static、sticky。
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。
static为静态方式,该模式下交换机需要手动绑定mac地址,手动绑定mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后)。
sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定的mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。

2.功能特点
指定端口只允许指定的mac地址才能接入网络,没有经过认证的计算机接入立即就被阻断。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插到交换机上其他端口,该计算机都将被阻断,但是计算机接回原来的绑定端口时,则可继续使用。
优点是可以防止陌生的计算机接入网络,同时避免人为随意调换交换机端口。
缺点是如果PC网卡损坏或更换新主机或更换原有位置,都会导致需要重新在交换机上进行配置,操作上较为繁琐。

3.应用场景
在接入层交换机上配置
指定端口只允许指定的mac地址才能接入网络,没有经过认证的计算机接入立即就被阻断。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插到交换机上其他端口,该计算机都将被阻断,但是计算机接回原来的绑定端口时,则可继续使用。


二、DHCP中为固定mac地址分配固定ip
1.工作原理
DHCP通信原理分为4个步骤:
1) 客户机发送DHCP Discovery(发现)广播包
广播包中包含客户机IP地址及MAC地址信息
2)服务器响应DHCP offer(提供)广播包
同网段可用的DHCP服务器接收到Discover包之后,都会通过发送DHCP Offer包给予客户端应答,意在告诉客户端它可以提供IP地址
3) 客户端将向优先接收到Offer包的服务器 发送DHCP Request(请求)包请求分配IP
4) 服务器端发送DHCP ACK(确认)广播包
服务器端确定了租约,并提供网卡详细配置参数信息,包含IP地址、子网掩码、网关、DNS、租期等信息。
5)DHCP续约
当租期时间过了50%以后,客户端会再次发送DHCP Request包 ,进行续约,如服务器无响应,则继续使用并在租期时间到达85%时会再次发送DHCP Request包,如还是无响应,到期后续约将终止,IP地址将被客户端主动释放 并重新发送广播包请求获取IP地址, 如果续约成功则从成功那刻开始 将原来的租期作废  重新计算租约时间
案例:有台机器关机了  一小时后再开机 用的是哪个IP之前的租约未超时 租约记录有信息  所以用的还是原来的IP

2.功能特点
在DHCP服务器上配置静态分配IP地址后,当此MAC地址的客户端通过DHCP协议申请IP地址时,DHCP服务器会根据客户端MAC地址找到绑定的固定IP地址分配给客户端,保证特定主机可以使用该IP地址。

3.应用场景
在三层交换机或路由器上配置
为少数特定客户端(如各种服务器,网络安全设备及访问权限较高的特定PC等)期望通过DHCP获取到固定IP地址时,可在DHCP服务器上配置静态分配IP地址。


三、arp静态绑定
1、arp静态绑定工作原理 
1) 首先在三层设备上手动添加IP地址与mac地址绑定关系,这里的三层设备指的是三层交换机或者路由器或者防火墙或者上网行为管理系统。
2) 当交换机或者路由器上收到数据包后首先检查该ip的mac地址是否与arp绑定表中该ip对应的mac地址相匹配,如果匹配则转发数据包,否则自动丢弃数据包。

2.arp静态绑定作用
1) 只有通过绑定后的设备可以接入网络,从而有效的防止了私接设备。
2) 大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略。
3) 实现有效的上网记录和上网统计。如果不绑定,那么记录统计不能有效的定位到具体用户。
4) 节省IP资源,防止IP盗用。即使其他PC已经配置了该IP地址,当时当交换机或者路由器上接收到该数据包后发现与arp映射表中的mac地址不匹配,则会自动丢弃数据包,
查找该IP对应的mac时候
5) 减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性。


3.应用场景
一般部署在网关上,配置重要服务器的静态ARP表项,防止ARP欺骗攻击,保证主机和服务器之间的正常通信,arp静态绑定因为操作繁琐,仅用于数量少于100台的小网络使用,不适合几百上千台的中大型网络使用。


4.配置实验
在路由器上配置arp绑定


四、ip与mac地址绑定
ip与mac地址绑定与ARP静态绑定工作原理是一样的,只是实现的手段称呼上有些区别。
1、ip与mac地址绑定工作原理
1) 首先在三层设备上手动添加IP地址与mac地址绑定关系,这里的三层设备指的是三层交换机或者路由器或者防火墙或者上网行为管理系统。
2) 当交换机或者路由器上收到数据包后首先检查该ip的mac地址是否与arp绑定表中该ip对应的mac地址相匹配,如果匹配则转发数据包,否则自动丢弃数据包。

2、ip与mac地址绑定作用
1) 只有通过绑定后的设备可以接入网络,从而有效的防止了私接设备。
2) 大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略。
3) 实现有效的上网记录和上网统计。如果不绑定,那么记录统计不能有效的定位到具体用户。
4) 节省IP资源,防止IP盗用。即使其他PC已经配置了该IP地址,当时当交换机或者路由器上接收到该数据包后发现与arp映射表中的mac地址不匹配,则会自动丢弃数据包,
查找该IP对应的mac时候
5) 减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性。

3、应用场景
在核心交换机或核心路由器上配置
即可适用于数量少于100台的小网络,也可适用于几百上千台的中大型网络使用。

18.华为交换机:ARP静态绑定技术
迷逝
08-16 1万+
举个例子:明明这个IP地址是可以ping通的,但是ARP列表找不到。IPMAC绑定错误,会导致无法通信。所以绑定之前需要慎重。这个命令扫描MAC码 ,这个命令只能在接口模式下才能使用。查询VLAN10接口所有IP地址分配情况。注意:一个主机MAC可静态绑定多个IP。下面这个命令是查看所有网段的ARP。这个时候我们就需要扫描MAC。命令,可以快速静态绑定。......
交换机端口安全配置实验(MAC动态绑定静态绑定)
weixin_33743661的博客
05-14 6640
1、 根据拓扑完成上图 ,可以配置pc的地址为192.168.1.1-192.168.1.42、 配置安全端口Switch>enableswitch#conf tSwitch(config)#interface f0/1Switch(config-if)#switchport mode access 配置access模式Switch(config-if)#switchport p...
思科交换机端口安全,绑定MAC地址
最新发布
u013212989的博客
03-15 266
思科交换机端口安全,绑定MAC地址
ARP绑定IPMAC地址
热门推荐
yang_zm的博客
02-17 1万+
1.首先确认需要进行ARP绑定IP地址以及mac地址(FPGA的ip mac) 2.电脑通常有多个网卡,无线、有线,确定好要绑在哪个接口。举例,第一个是无线网卡,第二个是有线网卡。 C:\Users\Administrator>arp -a 接口: 10.192.29.242 --- 0x5 Internet 地址 物理地址 类型 10.192.0.1 00-00-5e-00-01-02 动态 10.192.1
DHCP静态分配IP地址、IP-MAC绑定、静态ARP有哪些区别?
fbllfbll的博客
07-12 1595
DHCP静态分配IP地址、IP-MAC绑定、静态ARP有哪些区别
arp静态绑定
weixin_53918851的博客
01-13 1362
arp静态绑定
动态绑定静态绑定
光与热的博客
12-11 4317
动态绑定动态绑定是指编译器在编译阶段不知道要调用哪个方法Parent父类,父类有两个方法一个是类方法shout,一个是实例方法saypublic class Parent { String name; public static void shout(){ System.out.println("我是父类shout静态方法"); } public voi
zigbee学习笔记——四种地址绑定模式
tanqiuwei的专栏
06-06 2311
ZDP_MatchDescReq( &dstAddr, NWK_BROADCAST_SHORTADDR,                         SERIALAPP_PROFID,                         SERIALAPP_MAX_CLUSTERS, (cId_t *)SerialApp_ClusterList,
谈谈IPMAC与交换机端口绑定的方法
weixin_34409822的博客
08-03 988
谈谈IPMAC与交换机端口绑定的方法   Jack Zhai 信息安全管理者都希望在发生安全事件时,不仅可以定位到计算机,而且定位到使用者的实际位置,利用MACIP绑定是常用的方式IP地址是计算机的“姓名”,网络连接时都使用这个名字;MAC地址则是计算机网卡的“身份证号”,不会有相同的,因为在厂家生产时就确定了它的编号。IP地址的修改是方便的,也有很多工具软件,可以方便地修改MAC地...
静态、动态、代理ARP
impossible-access
06-25 3698
一、ARP的概念: ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。 二、ARP的分类: 1、静态ARP:静态ARP是建立IP地址MAC地址之间固定的映射关系,在主机路由器上不能动态调整此映射关系,需要网络管理员手工添加。设备上有一个ARP高速缓存,用来存放IP地址到MAC地址的映射表,利用ARP请求应答报文来缓存映射表,以便能正确地把三层数据包封装成二层数据帧,打到快速封装数据帧、正确转发数据的目的。 2、动态ARP:动态ARP利用ARP广播报
交换机的基本原理(特别是动态ARP、静态ARP、代理ARP
lwljh134的博客
01-18 5267
交换机的基本原理
JavaScript三种绑定事件方式及相互之间的区别分析
10-20
通过掌握不同的绑定方式及其适用场景,开发者可以创建更加灵活、响应迅速且易于维护的Web应用。同时,对事件冒泡捕获的理解,也是深入学习JavaScript事件处理的必备知识。希望本文所述能对大家的JavaScript程序...
ZigBee技术 四种绑定方式
07-09
### ZigBee技术四种绑定方式解析 #### 一、ZigBee技术概述及绑定机制 ZigBee技术作为一种短距离、低功耗、低成本的无线通信技术,在物联网(IoT)领域得到了广泛的应用。它主要应用于家庭自动化、医疗保健、智能...
Java中的静态绑定动态绑定
12-22
 在Java中存在两种绑定方式,一种为静态绑定,又称作早期绑定。另一种是动态绑定,亦称为后期绑定。  区别对比  静态绑定发生在编译时期,动态绑定发生在运行时  使用private或static或final修饰的变量或者...
JS事件绑定的常用方式实例总结
10-17
第二种常见的绑定方式是使用`on`绑定,通过JavaScript代码设置元素的事件属性。例如: ```javascript document.body.onclick = () => { console.log(111); }; ``` 这种方法的用法直接在DOM元素上绑定类似,但它...
vue的style绑定background-image的方式其他变量数据的区别详解
10-18
现在,我们来看如何将这两种样式绑定方式结合起来,以确保图片既能够正确加载,又能达到设计上的要求,例如背景图片居中、不重复等。结合的方式如下: ```html backgroundImage: 'url(' + item.videopic + ')', ...
华为华三思科 配置arp IP地址mac地址绑定
qq_43636320的博客
07-06 8776
华为: <huawei> sys 用户模式进入配置模式 [huawei] arp static x.x.x.x 0000-0000-0000 配置IP地址与MAC地址绑定 [huawei] undo arp static x.x.x.x 0000-0000-0000 删除IP地址mac地址绑定 <huawei>save ------>确认配置正确,保存配置 华三: <h3c> sys 用户模式进入配置模式 [h3c] arp static x...
使用ARP命令来绑定IPMAC地址
jahn的专栏
10-25 8891
作为企业级的路由防火墙,ISA Server并没有提供对于MAC地址的控制功能。不过,你可以使用Windows的命令ARP来实现IP地址MAC地址的绑定。这篇文章介绍了Windows下ARP协议工作的原理,以及如何使用ARP命令来静态绑定IP地址MAC地址。   ISA Server中没有提供对于MAC地址的控制功能,Why?这是因为MAC地址只能在本地网络中使用,当数据包跨越路由器时,数据包
静态绑定动态绑定
书山有路勤为径
11-16 254
https://www.cnblogs.com/AndyJee/p/4575670.html 对象的静态类型: 对象在声明是采用的类型,在编译期确定;对象的动态类型: 当前对象所指的类型,在运行期决定,对象的动态类型可以更改,但静态类型无法更改。静态绑定绑定的是对象的静态类型,某特性(比如函数)依赖于对象的静态类型,发生在编译期。动态绑定绑定的是对象的动态类型,某特性(比如函数)依
请简述使用绑定方式使用启动方式实现Service服务的区别
06-09
在Android中,Service服务可以通过启动方式绑定方式来实现。使用启动方式启动Service时,Service会在后台长时间运行,执行任务并进行通信,而使用绑定方式启动Service时,它会与调用者之间建立起一种关联,调用者可以通过该关联与Service进行交互。 以下是使用绑定方式使用启动方式实现Service服务的区别: 1. 生命周期不同 使用启动方式启动Service时,Service在调用startService()方法后会一直运行,直到调用stopService()方法或Service自行结束才会停止。而使用绑定方式启动Service时,Service与调用者之间建立的连接在调用者退出时会自动断开,Service会在所有连接都断开后自行停止。 2. 通信方式不同 使用启动方式启动Service时,Service与调用者之间的通信通常是单向的,即Service向调用者发送数据或通知。而使用绑定方式启动Service时,调用者可以通过建立与Service的连接,实现双向通信,即Service调用者都可以向对方发送数据或通知。 3. 提供的功能不同 使用启动方式启动Service时,Service通常会执行某项任务,例如下载文件或播放音乐等,而使用绑定方式启动Service时,Service通常会提供某些功能,例如数据查询或计算等,调用者可以通过与Service建立连接,调用其提供的方法进行交互。 总之,使用启动方式启动Service适合长时间运行的任务,而使用绑定方式启动Service适合提供某些功能的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱潜水的鱼11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值