发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口 。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间 。
发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行 。
端口的关断可以通过改变其管理状态来实现 。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用 。
这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
【详解IP地址盗用常用方法及防范】结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率 。
推荐阅读
- 小米“666”集卡赢小米6怎么参与 小米“666”集卡赢小米6参与地址分享
- 闲鱼app中更改退货地址具体操作方法
- 魅蓝E2发布会直播地址一览
- 计算机mac地址怎么看
- 小米6发布会门票怎么免费领取?小米6发布会门票兑换地址
- Windows 10如何更改IP地址 win10如何修改ip地址
- 上海市嘉定区联通营业厅地址
- 上海森林公园的地址
- 笔记本换固态硬盘的步骤详解 笔记本如何换固态硬盘
- 上海杉达学院嘉善校区地址