可能很多人都知道美國網(wǎng)件NETGEAR推出的高級版WNDR4300雙頻千兆無線寬帶路由器�,提供高性能的無線網(wǎng)絡(luò):無線連接速率最高可達300+450 Mbps,采用2.4GHz網(wǎng)絡(luò)和5GHz雙頻并發(fā)技術(shù)以避免干擾����,確保頂級的無線網(wǎng)絡(luò)速率和可靠性。但是還不清楚它還可以支持IP-MAC 綁定及ARP 保護功能���。
IP-MAC地址綁定功能會在某些家用型號的新版固件中出現(xiàn)�,如果設(shè)備支持,可在管理界面 高級>安全>IP-MAC綁定 選項中找到此功能.啟用IP-MAC綁定���,路由器將同時執(zhí)行如下操作:
1�����、IP地址保留�,將為指定MAC預(yù)留地址池中特定IP地址.不在預(yù)留列表的終端接入路由器后依然可以獲取IP地址���,但不會獲取已預(yù)留的IP地址.這一功能會幫助您在終端自動獲取IP地址的情況下���,總是分配特定的IP地址給指定的設(shè)備,但這是以接入用戶沒有自行更改網(wǎng)卡MAC地址為前提的����。
2、靜態(tài)ARP條目�,指定IP與MAC將作為靜態(tài)條目出現(xiàn)在路由器ARP表中.注意,這并不意味未綁定的ARP條目不會動態(tài)學(xué)習(xí).路由器依然會發(fā)起ARP請求(ARP Request)亦會處理ARP響應(yīng)(ARP Response).靜態(tài)ARP條目在管理員不干預(yù)的情況下�,不會因為主機的宣告而更改IP與MAC的對應(yīng)關(guān)系.靜態(tài)條目也不會受老化時間影響而超時失效.這會使您在一定程度上免受內(nèi)網(wǎng)ARP攻擊。
3��、IP與MAC相互綁定,這意味IP必須匹配MAC�,反之亦然.如果指定IP沒有與綁定的MAC對應(yīng)(或指定MAC沒有對應(yīng)綁定IP)路由器會在內(nèi)網(wǎng)網(wǎng)關(guān)處丟棄這些數(shù)據(jù)包(另外一些型號的設(shè)備會在路由器WAN側(cè)丟棄這些數(shù)據(jù)包,這取決于固件的設(shè)計)���,但這不意味LAN間的通訊會被阻斷.此功能是為了防止某些終端設(shè)備自行更改已經(jīng)規(guī)劃并指定的IP地址��。
舉例:如有三臺終端設(shè)備設(shè)置如下:
主機1:MAC地址(01:02:03:04:01)����,IP地址(192.168.1.10)
主機2:MAC地址(01:02:03:04:02)�,IP地址(192.168.1.20)
主機3:MAC地址(01:02:03:04:03),IP地址(192.168.1.30)
如上述所有條目均被加入IP-MAC綁定列表��,并發(fā)生以下事件:
主機1:設(shè)置與IP-MAC列表相同的IP和MAC地址
主機2:設(shè)置為匹配IP-MAC列表中IP地址����,但不匹配MAC
主機3:設(shè)置為匹配IP-MAC列表中MAC地址,但不匹配IP
路由器會在內(nèi)網(wǎng)網(wǎng)關(guān)處(另外一些型號的設(shè)備會在路由器WAN側(cè)丟棄這些數(shù)據(jù)包��,這取決于固件的設(shè)計)丟棄主機2與主機3的數(shù)據(jù)包�����,放行主機1去往外網(wǎng)的數(shù)據(jù)包.另外需要說明的是:
1���、IP-MAC列表在NETGEAR家用路由設(shè)備中將與DHCP地址池預(yù)留表使用同一張表���,這就是為什么點擊IP-MAC綁定列表的 編輯 按鍵,管理界面會跳轉(zhuǎn)到 局域網(wǎng)IP設(shè)置 中�,關(guān)閉 將路由器用作DHCP服務(wù)器 功能將使 IP-MAC地址綁定 功能失效.同理,在沒有啟用 將路由器用作DHCP服務(wù)器功能的前提下�,亦無法啟用 IP-MAC地址綁定功能。
2����、在內(nèi)網(wǎng)網(wǎng)關(guān)處丟棄數(shù)據(jù)包的設(shè)計(例如JNR3210)將阻止不在IP-MAC綁定列表中終端設(shè)備訪問路由器管理界面(雖然您可能ping通路由器內(nèi)網(wǎng)管理地址),也就是說�����,如果您的DHCP地址池在沒有預(yù)留任何條目的情況下開啟IP-MAC綁定功能�,雖然您有可能ping通路由器的內(nèi)網(wǎng)管理地址,但將不再有任何設(shè)備可以管理路由器.另一些在WAN端丟棄數(shù)據(jù)包的設(shè)計(例如WNDR4300)將允許不在IP-MAC綁定列表中終端設(shè)備訪問路由器管理界面�����。
3�、主機2與主機3間的通訊不受IP-MAC綁定功能的影響。
IP-MAC綁定設(shè)置方式如下:
1���、進入路由器管理界面���,依次點擊 高級>安裝>局域網(wǎng)IP設(shè)置 保持 將路由器作為DHCP服務(wù)器 的勾選狀態(tài)��,點擊 添加�����。
2�����、至少加入一臺PC用于管理����。
3�����、進入路由器管理界面�����,依次點擊高級>安全>IP-MAC綁定 勾選 啟用IP-MAC綁定,點擊 應(yīng)用 確認����。
現(xiàn)在是不是又對強悍精致的NETGEAR WNDR4300有了更深的應(yīng)用認識�,IP-MAC 綁定及ARP 保護功能也同樣適用于JNR3210和WNDR3700v4哦。
