路由器知识 | 网络教程 |

无线路由器WPA加密的radius服务器ip怎么设置

发布时间:2016-04-30
1.锁定交换机端口

  对于交换机的每一个以太网端口,采用mac地址表(MAC-address-table)的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。我们可以在计算机上先运行ping命令,然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。这种方法比较适合于单幢大楼的宽带用户,在每一层楼或每个单元放置一台交换机,对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002,只有这个MAC地址可以通过该端口访问网络。

  2.应用ARP绑定IP地址和MAC地址

  ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。

  我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。以Cisco交换机为例,在Cisco Catalyst 5000网络交换机上,关于ARP表的设置和删除有以下几条命令:

  Set arp [dynamic | static] {ip_addr hw_addr}( 设置动态或静态的ARP表);

  ip_addr(IP地址),hw_addr(MAC地址);

  Set arp static 20.89.21.1 00-80-1c-93-80-40(将将IP地址20.89.21.1和网卡MAC地址00-80-1c-93-80-40绑定);

  Set arp static 20.89.21.3 00-00-00-00-00-00(对未用的IP进行绑定,将MAC地址设置为0);

  Set arp agingtime seconds(设置ARP表的刷新时间,如Set arp agingtime 300);

  show arp (用来显示ARP表的内容);

  clear arp [dynamic | static] {ip_addr hw_addr}(清除ARP表中的内容)。

  其他品牌的三层交换机也有类似的命令和功能,用其他交换机来构建宽带网络时,也可以采用这种设置ARP表的办法来防止盗用IP地址,以达到限制每个IP地址的流量和根据网络流量进行计费的目的。这种方法比较适合于社区的宽带用户,但它只能防止盗用者静态地修改IP地址。

  3. 用PPPoE协议进行用户认证

  对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。

  在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。

  PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。如果网络的接入不能用更安全的验证方式,一般就使用PAP。
  • 无线路由器WPA加密的radius服务器ip怎么设置 相关内容:
  • 192.168.1.1无线路由器的设置方法
  • 现在无线路由器也很普及了,很多人还是很疑惑无线路由器应该怎么安装呢!下面是小编为大家整理的关于192.168.1.1无线路由器的设置方法,一起来看看吧!192.168.1.1无线路由器的设置方法1、电话线上网用户:请准备2根较短的网线,一根网线用来连接ADSL Modem或者光猫上的网线接口...

  • 192.168.1.1路由器登录设置的方法
  • 由于使用路由器共享上网的用户,有时需要进入路由器界面进行各种设置。不过,在长时间不用之后,我们可能会忘记路由器的访问地址,于是还得上网搜索对应型号路由器的IP,很是繁琐。下面是小编为大家整理的关于192.168.1.1 路由器登录设置的方法,一起来看看吧!192.168.1.1路由...

  • 192.168.1.1无线路由器设置教程
  • 作为网络系统关键设备的核心路由器,其可靠性的高低将直接决定整个网络是否能够正常工作。下面是小编为大家整理的关于192.168.1.1无线路由器设置教程,一起来看看吧!192.168.1.1无线路由器设置教程一、设备的物理连接有线连接的电脑连接路由器的LAN口,外网过来的网线连接路...

  • 192.168.1.1路由器问题测试的方法
  • 路由器作为计算机网络的桥梁,也是连接IP网的核心设备。路由器的应用,可以连接不同的网络。下面是小编为大家整理的关于192.168.1.1路由器问题测试的方法,一起来看看吧!192.168.1.1路由器问题测试的方法当无线路由器正常工作时,它的无线信号一定是处于持续的最佳状态,那么可...

  • 192.168.1.1路由器防止被劫持的方法
  • 我们在家里用着路由器的时候应该防止被劫持,来保护我们的隐私安全和财产安全。下面是小编为大家整理的关于192.168.1.1路由器防止被劫持的方法,一起来看看吧!192.168.1.1路由器防止被劫持的方法一、隐藏无线信号名称(SSID号)让别人搜索不到。隐藏之后,别人都扫描不到你的无...

  • 192.168.1.1路由器450m设置的方法
  • 如今随着计算机网络技术的发展,三层交换机的使用越来越普遍。有路由交换网络中三层交换机连接路由器时所使用的3种主流技术的特点。下面是小编为大家整理的关于192.168.1.1路由器450m设置的方法,一起来看看吧!192.168.1.1路由器450m设置的方法图解步骤一:TL-WR941N路由器...

  • 192.168.1.1路由器连接电信光纤猫的方法
  • 路由器接口路由器具有非常强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,这就决定了路由器的接口技术非常复杂。下面是小编为大家整理的关于192.168.1.1路由器连接电信光纤猫的方法,一起来看看吧!192.168.1.1路由器连接电信光纤猫的方法由于HG330和T...

  • 192.168.1.1路由器设置的详细教程
  • 如果处于特殊网络的路由器的要求更为苛刻,基于特殊网络的路由器既要满足普通路由器的高性能要求,更要满足特殊接口、多网融合、路由器优选、综合业务等方面的要求。下面是小编为大家整理的关于192.168.1.1路由器设置的详细教程,一起来看看吧!192.168.1.1路由器设置的详细...

  • 查看更多>>

    路由器知识