MAC- and IP-address binding: направления применения и использование

Приветствую! В данной публикации мы обсудим функцию «привязка MAC и IP-адреса». Название может звучать по-разному, но суть всегда одна – это привязка IP-адреса к MAC-адресу на определенном устройстве. Зачем это нужно, как настраивать и другие полезные советы – читайте ниже.

Нашли неточность? У вас есть вопросы? Не стесняйтесь писать в комментариях. Именно ваше мнение или вопрос могут быть очень полезны для других людей, читающих эту статью.

Для чего это нужно?

Функция имеет несколько наименований:

• Привязка MAC и IP-адреса
• Привязка IP и MAC-адреса
• Привязка IP-MAC-Port

Это необходимо для привязки определенного IP-адреса к определенному MAC-адресу. А в каких случаях это может пригодиться?

• Для обеспечения безопасности сети. Существуют такие атаки, как ARP Spoofing, при которых третье устройство в сети вмешивается между двумя другими устройствами (реализация MITM), перехватывая все данные в сети. В этом случае центральное устройство именно привязывает IP к MAC-адресам, представляясь другими устройствами перед маршрутизатором. А маршрутизатор, ни о чем не подозревая, начинает направлять все пакеты через злоумышленника. Единственная полная защита от этого — жесткая привязка всех узлов в сети по парам IP-MAC.
• Для быстрой маршрутизации. В ходе своей деятельности маршрутизатор постоянно принимает решение о том, куда направить пакеты – он видит IP на входе, но должен определить MAC-адрес, на который отправить пакет. APR таблицы строятся на основе таких алгоритмов маршрутизации. Опытные администраторы стараются создавать эти таблицы вручную для оптимизации работы сети. И здесь данная функция снова пригодится.

На примере TP-Link

Если у вас нет необходимости в этом — не тратите время зря. Как правило, построение ARP-таблицы происходит автоматически и без лишних проблем. Однако, если вы все же хотите самостоятельно разобраться по одной из указанных выше причин, я покажу вам эту функцию на примере нескольких моделей роутеров.

Убедитесь, что компьютер, к которому вы привязываете IP-адрес, имеет статический IP — ведь после привязки он будет закреплен за ним, и в случае попытки другого устройства получить этот IP — соединение будет заблокировано.

1. Переходим в веб-конфигуратор своего роутера. Как это сделать — вы уже должны знать. В противном случае, вероятно, вам нечего делать в этой статье. Для тех, кто временно забыл, я рекомендую найти свою модель роутера на нашем сайте, там обязательно будет описана процедура входа в настройки.
2. Пытаемся найти аналог этой функции. Я называю её «Привязка IP- и MAC- адресов»:

1. Выполняем активацию привязки и нажимаем кнопку «Добавить»:

1. Устанавливаем MAC и IP адреса для нашего компьютера и сохраняем изменения. Теперь они связаны друг с другом.

Просто понимать смысл этих шагов — вот в чем суть. Теперь роутер запомнил, что в нашей сети есть только одно устройство с соответствием MAC-IP, и все остальные будут автоматически заблокированы. Кроме того, при распределении DHCP этот IP-адрес не будет выдаваться никому еще.

D-Link – IP-MAC-Port Binding

Давайте рассмотрим более сложную схему на примере коммутаторов D-Link – «IP-MAC-Port Binding». Мы уже знаем, что мы можем назначить пару IP-MAC конкретному устройству из предыдущего раздела. Но что, если мы добавим эту пару к конкретному порту коммутатора для полной защиты? То есть, связь будет существовать в трехмерном пространстве – IP-MAC-ПОРТ.

Этот метод делает авторизацию узлов в сети еще более гибкой и усложняет задачу злоумышленнику, упрощая его обнаружение в вашей рабочей сети.

Для чистой настройки через консоль, например, можно использовать команды следующего вида:

create address_binding ip_mac ipaddress 192.168.0.7 mac_address 00-03-25-05-5F-F3 ports 2 config address_binding ip_mac ports 2 state enable

Помимо обычного режима ARP, здесь также есть режим ACL и DHCP Snooping, но обычно они интересны только опытным администраторам или студентам. Наш портал на данный момент не готов предоставлять информацию сложнее, чем простое нажатие мыши, поэтому для более подробной информации я отправляю вас в Google или в наши комментарии для обсуждения, а возможно, даже для открытия новой темы — вдруг кому-то захочется.

Этим я заканчиваю эту статью. Основные моменты понятны, и создание привязки тоже кажется понятным. До скорой встречи на нашем ресурсе и хорошего вам дня!