ip与mac绑定什么意思

ip与mac绑定的意思是在路由器中建立一个IP地址与MAC地址的对应表，只有ip地址与mac地址相对应的合法注册电脑才能得到正确的ARP（地址解析协议）应答。目前很多企业内部的局域网都是选择ip与mac的地址进行绑定，这样方便对故障进行定位，减少内网网络噪音，防止ARP攻击，效果是比较显著的。

ip与mac绑定的作用是保证电脑和手机每次连接路由器上网时，都可以获取到同一个IP地址。举个例子，假设现在路由器给电脑分配的IP地址是1921681100，但是当电脑关机重启后，路由器分配的IP地址就会发生变化，有可能是1921681102、1921681104、1921681106等等。然而电脑和手机之所以能够上网，是因为在电脑和手机中都有一块网卡，而MAC地址就相当于哪个网卡。当设置IP与MAC进行绑定后，把IP地址与MAC地址进行了绑定，这样使用网络时会更加的稳定，而且可以减少一些刻意的网络攻击造成信号不稳定的现象发生。

在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。
对于动态分配IP，做一个DHCP服务器来绑定用户网卡MAC地址和IP地址，然后再根据不同IP设定权限。对于静态IP，如果用三层交换机的话，你可以在交换机的每个端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的网络就不通了。我们现在针对静态IP 地址的绑定讲解一个实例。
查看网卡MAC地址
先点击“开始”选择“运行”，然后在里面输入Winipcfg命令，这就可以查出自己的网卡地址，如图所示：
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是：
ARP -s 19216804 00-EO-4C-6C-08-75
这样，就将您上网的静态IP地址19216804与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用您的IP地址19216804也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址，像一般的 Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍：
ARP -s -d-a
-s——将相应的IP地址与物理地址的捆绑。
-d——删除所给出的IP地址与物理地址的捆绑。
-a——通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员，如果对MAC地址和IP的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患。

CISCO交换机或路由器上绑定IP和网卡的硬件地址
网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。
比如局域网某一用户的IP地址为：202196191190，MAC地址为：001040bcb54e，在Cisco的路由器或交换机的路由模块上使用命令：
router(config)# arp 202196191190 001040bcb54e arpa
把该IP地址与MAC地址进行绑定，若有人盗用该IP地址，因其MAC地址的唯一性，使得IP地址与MAC地址不匹配而盗用失败．对于哪些未分配的IP地址，我们可以为其绑定一个MAC地址,比如，000000000000，使其不被盗用．比如：202196190119未被使用，通过以下命令把其绑定起来．
router(config)# arp 202196191190 000000000000 arpa
总结：通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况，虽然在前期收集用户MAC地址的时候比较麻烦，但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以，我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来，为我们今后的网络管理工作带来便利！
如果是Windows 98/Me，则运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。
而如果是Windows 2000/XP系统，则要在命令提示符下输入“ipconfig /all”。显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要将二者绑定，可以输入“arp -s 你的IP地址 你的MAC地址”，如“ARP -s 19216815 80-00-0B-B4-36-70”。

绑定mac是为了防止改ip。
因为网卡的mac地址是全球唯一的。跟我们的身份z一样，他一但改了，就不认了。那如何绑定呢？
例如我的ip是192168111，网卡的mac地址是00-11-2f-3f-96-88
如何看到自己的mac地址呢？在命令行下输入ipconfig
/all，
回应如下：
physical
address








:
00-11-2f-3f-96-88
dhcp
enabled










:
no
ip
address











:
192168111
subnet
mask











:
2552552550
default
gateway









:
19216811
dns
servers











:
6117771
primary
wins
server







:
1921681254
这些信息就是你现在计算机的ip地址及mac地址！
接着，在命令行下输入：arp
-s
192168111
00-11-2f-3f-96-88回车。
就绑定了。
如果要查看是否绑定，可以用arp
-a
192168111回车，会得到如下提示：
internet
address
physical
address
type
192168130
00-11-2f-3f-96-88
static
就ok了。
如果要删除呢？命令行下输入：arp
-d
192168130
就删除了。
绑定网关:
arp
-s
19216811
xx-xx-xx-xx-xx(网关的mac地址)
查看自己的ip地址和网卡的mac地址。对于windows
98/me，运行“winipcfg”，在对话框看的ip地址就是，而“适配器地址”就是网卡的mac地址。在windows
2000/xp系统下，要在命令提示符下输入“ipconfig
/all”，显示列表中的“physical
address”就是mac地址，“ip
address”就是ip地址；要将二者绑定，输入“arp
-s
ip地址
mac地址”，如“arp
-s
192168028
54-44-4b-b7-37-21”即可。

　查看网卡MAC地址
先点击“开始”选择“运行”，然后在里面输入Winipcfg命令，这就可以查出自己的网卡地址，如图所示：
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是：
ARP -s 19216804 00-EO-4C-6C-08-75
这样，就将您上网的静态IP地址19216804与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用您的IP地址19216804也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址，像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍：
ARP�-s��-d��-a�
-s——将相应的IP地址与物理地址的捆绑。
-d——删除所给出的IP地址与物理地址的捆绑。
-a——通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员，如果对MAC地址和IP的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患。

---