클라이언트 MAC 주소를 라우터의 MAC 주소와 동일하게 만드는 방법

TCP/IP 네트워크에서 컴퓨터가 통신하려면 IP 주소를 설정해야 하는 경우가 많지만 실제로 컴퓨터 간 통신은 IP 주소가 아니라 네트워크 카드의 MAC 주소를 사용합니다. IP 주소는 통신할 대상 컴퓨터의 MAC 주소를 조회하는 데만 사용됩니다. < P > 는 상대방의 컴퓨터에 IP 에 해당하는 MAC 주소를 알리기 위한 것이다. 컴퓨터의 ARJ 캐시에 IP 주소와 확인된 이더넷 MAC 주소를 저장하는 테이블이 하나 이상 포함되어 있습니다. 한 컴퓨터가 다른 IP 주소의 컴퓨터와 통신하면 해당 MAC 주소가 ARP 캐시에 유지됩니다. 따라서 다음에 같은 IP 주소를 가진 컴퓨터와 통신할 때 MAC 주소는 더 이상 쿼리하지 않고 캐시에 있는 MAC 주소를 직접 참조합니다.

스위치 네트워크에서도 MAC 주소 테이블을 유지 관리하고 MAC 주소에 따라 대상 컴퓨터로 데이터를 전송합니다. (전재 출처 net13)

왜 MAC 와 IP 주소를 바인딩해야 하는가: IP 주소 수정은 매우 쉽고, MAC 주소는 네트워크 카드의 EEPROM 에 저장되고, 네트워크 카드의 MAC 주소는 유일하게 확정된다. 따라서 내부 인원이 불법 IP 도용을 방지하기 위해 내부 네트워크의 IP 주소를 MAC 주소에 연결할 수 있으며, 도용자는 IP 주소를 수정해도 MAC 주소 불일치로 인해 도용에 실패합니다. 또한 네트워크 카드 MAC 주소의 고유성 확인으로 인해 MAC 주소를 사용하는 네트워크 카드를 MAC 주소로 찾아 불법 도용자를 찾아낼 수 있습니다. < P > 현재 많은 단위의 내부 네트워크는 MAC 주소와 IP 주소의 바인딩 기술을 채택하고 있습니다. 의 스위치에 대해 IP 및 MAC 바인딩 설정 시나리오를 살펴보겠습니다. < P > Cisco 에서는 시나리오 1 과 시나리오 2 가 동일한 기능을 수행합니다. 즉, 특정 스위치 포트에 특정 호스트의 MAC 주소 (NIC 하드웨어 주소) 를 바인딩하고 시나리오 3 은 특정 스위치 포트에 특정 호스트의 MAC 주소 (NIC 하드웨어 주소) 와 IP 주소를 모두 바인딩하는 것입니다.

1. 시나리오 1-포트 기반 MAC 주소 바인딩 < P > Cisco 를 예로 들어 스위치에 로그인하고 관리 비밀번호를 입력하여 모드로 들어갑니다. 입력 명령:

Switch#configterminal

구성 모드 입력

Switch# interface FastEthernet /1

특정 포트 구성 모드 입력 < Switchportport-secruity

포트 보안 모드 구성

switchswitchportport-security MAC-addressmac

이 포트를 바인딩할 호스트의 MAC 구성 연결된 호스트의 MAC 주소 제거 < P > 참고: < P > 위 명령은 해당 호스트만 네트워크를 사용할 수 있도록 스위치에 특정 MAC 주소를 설정합니다. 해당 호스트의 네트워크 카드를 교체하거나 다른 PC 가 이 포트를 통해 네트워크를 사용하려는 경우 해당 포트에 연결된 MAC 주소를 제거하거나 수정하지 않으면 제대로 사용할 수 없습니다.

참고:

위 기능은 Cisco 295, 355, 45, 65 시리즈 스위치

2. 시나리오 2-MAC 주소 기반 확장 액세스 목록

SwitchMacextendedMAC1

MAC 주소를 정의하고 이름을 MAC 1

switchperming 으로 지정합니다 임의의 호스트 요청

switchpermitanyhost9.6bc4.d4bf

모든 호스트 정의 MAC 주소가 9.6bc4.d4bf 인 호스트 액세스 가능

switchinterfacefa/ 특정 포트 구성 모드로 들어가기

switchMACaccess-group MAC1 in

MAC1 이라는 액세스 목록 적용 (예: 앞에서 정의한 액세스 정책)

switchnoMACaccess-liss

참고:

이러한 기능은 Cisco 295, 355, 45, 65 시리즈 스위치에서 수행할 수 있지만 295, 355 에는 스위치가 향상된 소프트웨어 미러링 (EnhancedImage) 을 실행해야 한다는 점에 유의해야 합니다.

3. 시나리오 3-IP 주소에 대한 MAC 주소 바인딩

IP 기반 액세스 제어 목록과 애플리케이션 1 또는 2 를 조합해야만 IP-MAC 바인딩 기능을 얻을 수 있습니다.

switchMACaccess-listextendedmac 1

MAC 주소 액세스 제어 목록을 정의하고 이름을 mac1

switchpermithost9.6bc4.d4bfany 로 지정합니다 Rmitanyhost9.6bc4.d4bf

MAC 주소가 9.6bc4.d4bf 인 호스트에 액세스할 수 있는 모든 호스트 정의

switch IP access-listextendedip 1

...any

정의된 IP 주소가 192.168..1 인 호스트는 모든 호스트

permitany 192.168..1.. .. 특정 포트 구성 모드로 들어가기

Switchmacaccess-group MAC1 in

MAC 1 이라는 액세스 목록 적용 (예: 앞에서 정의한 액세스 정책)

switch IP access-group id NoMACaccess-listextendedMAC1

MAC 1 이라는 액세스 목록 지우기

switchnoipaccess-group IP 1in

IP1 이라는 액세스 목록 지우기

IP 와 MAC 주소 바인딩을 시나리오 3 에서만 수행할 수 있는 경우 필요에 따라 시나리오 1 또는 시나리오 2 를 IP 액세스 제어 목록과 결합하여 원하는 결과를 얻을 수 있습니다.