Привет! В этой статье мы поговорим о функции «Привязка IP и MAC-адресов». На самом деле это может звучать по-разному, но означает всегда одно и то же: привязать IP-адрес к MAC-адресу на конкретном устройстве. Для чего это нужно, примеры настройки и другие полезные советы — смотрите ниже.
Нашли ошибку? Есть вопросы? Смело пишите их в комментариях. Ваше мнение или вопрос могут очень помочь другим людям, читающим эту статью.
Для чего это нужно?
Функция имеет несколько названий:
- Привязка IP и MAC-адресов
- Привязка IP и MAC
- Привязка порта IP-MAC
Все это создавалось для одного: привязать конкретный IP-адрес к конкретному MAC. Где его можно применить?
- Для сетевой безопасности. Существуют атаки вроде ARP Spoofing, когда между двумя устройствами в сети вводится третье устройство (реализация MITM), которое прослушивает все данные в сети. По сути, это центральное устройство лишь выполняет перепривязку IP к MAC-адресам, выдавая себя за другие устройства перед роутером. И ничего не подозревающий маршрутизатор начинает пересылать все пакеты через злоумышленника. Единственная полная защита от этого — жесткое связывание всех узлов в сети через пару IP-MAC.
- Для быстрой маршрутизации. В процессе своей работы роутер постоянно решает, куда отправлять пакеты: он видит IP на входе, но должен определить, на какой MAC отправить пакет. На основе таких алгоритмов поиска строятся таблицы APR. Хорошие администраторы пытаются создавать эти таблицы вручную, чтобы повысить производительность сети. И здесь снова нам поможет эта функция.
На примере TP-Link
Если вам это не нужно, не делайте глупостей. Таблицы ARP обычно строятся автоматически и без проблем. Если вы все же хотите заморочиться по одной из вышеперечисленных причин, я покажу вам этот функционал на примере пары моделей роутеров.
Обязательно убедитесь, что подключенный компьютер имеет статический IP-адрес; ведь ему будет присвоена постоянная ссылка, и если другое устройство попытается получить этот IP, соединение будет заблокировано.
Там что-то сложное? Главное понимать суть этих действий. Теперь роутер знает, что в нашей сети есть только одно устройство в паре MAC-IP, а любое другое будет автоматически заблокировано. Бонус: при назначении DHCP этот IP-адрес не будет назначен никому другому.
D-Link – IP-MAC-Port Binding
Разберем чуть более сложную схему на примере коммутаторов D-Link: «Привязка IP-MAC-Port». То, что мы можем назначить пару IP-MAC конкретному устройству, уже ясно из предыдущего раздела. А что, если для полной защиты добавить эту пару в конкретный порт коммутатора? Эти ссылки уже будут существовать в трехмерном пространстве — IP-MAC-PORT.
Этот метод делает еще более гибкой авторизацию узлов в сети, при этом вынуждая злоумышленника делать больше, облегчая их обнаружение в вашей сети.
Для чистой настройки через консоль, например, здесь можно использовать такие команды, как:
создать address_binding ip_mac ipaddress 192.168.0.7 mac_address 00-03-25-05-5F-F3 порты 2
config address_binding ip_mac порты 2 состояние включено
Помимо типичного режима ARP, есть еще режим ACL и DHCP Snooping, но обычно им интересуются опытные администраторы или студенты. Наш портал для опытных хозяек и юных энтузиастов пока не готов подарить что-то чуть сложнее клика мышки. Поэтому за такими подробностями отправляю в гугл и наши комментарии для подробного разговора и возможно открытия новой темы, а вдруг кто-то захочет это сделать.
На этом я заканчиваю эту статью. Основные моменты понятны, шаги по созданию ссылки кажутся такими же. До скорых встреч на нашем сайте и хорошего дня!