戴海軍（江蘇省寶應縣西安豐鎮(zhèn)中心初中，江蘇　寶應　225800）

?

有效的網(wǎng)絡管理提升校園網(wǎng)絡安全
——華為三層交換機的綁定過濾實例

戴海軍
（江蘇省寶應縣西安豐鎮(zhèn)中心初中，江蘇寶應225800）

［摘要］教育現(xiàn)代化使得農村學校也陸續(xù)建成了自己的校園網(wǎng)絡并連入互聯(lián)網(wǎng)，為均衡教育資源培養(yǎng)學生的素質提供了有力的支撐。校園網(wǎng)在學校的信息化建設中扮演了至關重要的角色。隨著信息化裝備的不斷裝備、更新，校園網(wǎng)絡規(guī)模也的急劇膨脹，網(wǎng)絡用戶的快速增長，校園網(wǎng)絡所面對的使用群體的特殊性（擁有一定的網(wǎng)絡知識、具備強烈的好奇心和求知欲、法律紀律意識卻相對淡漠）使得校園信息化安全成為各個學校不可回避的一個緊迫問題。

［關鍵詞］校園網(wǎng)絡安全；華為三層交換機；IP和MAC地址綁定過濾

本文就華為三層交換機的IP及MAC地址綁定介紹一下筆者的使用心得，希望能對初中尤其是數(shù)字化校園的農村初中信息管理人員有所幫助。

1　前期準備

1.1軟件下載

（1）要有MAC地址監(jiān)視器。方便于獲取每臺計算機的IP及MAC地址。建議用IP_MACSM-v1上手容易。

（2）要準備一款優(yōu)秀的服務器類TeInet工具用于綁定過濾，這里選用HAP_SecureCRT5.1破解版。可以在Windows環(huán)境下運行。Secure CRT將SSH（Secure SheII）的安全登錄、數(shù)據(jù)傳送性能和Windows終端仿真提供的可靠性、可用性和可配置性結合在一起。

（3）下載一款MAC修改器，方便于綁定過濾后，機器移動后修改MAC碼實現(xiàn)安全上網(wǎng)。

除此之外還可以下載一個IP地址修改器，方便于修改IP地址和機器名；編寫一張“批量命令”FXCFL電子表格，用作批量生成符合程序要求的IP和MAC地址的格式。

硬件這一部分只需自制一根聯(lián)接三層交換機的ConsoIe端口和電腦Com1端口的數(shù)據(jù)線。注意，必須是RS232串口9針對RJ45網(wǎng)線頭的數(shù)據(jù)線。

1.2IP及MAC地址的采集

（1）運行IP修改器，可以設定計算機的IP地址及用戶名。建議“機器名”可以直接改成使用者姓名，這樣方便管理。

（2）運行“IP_MACSM-v1.037”，獲取每個計算機的IP及MAC地址，因為三層交換機通常都做了端口分配，有些特殊的部門IP地址區(qū)間已經(jīng)作了限定，不能隨意改動，那就要動手獲取每一端口下電腦所用的IP地址了。規(guī)模較大的學?；騽?chuàng)建成數(shù)字化校園的學校往往在三層交換機下還設有樓層交換機。電腦過多一一獲取也是非常繁雜的事。為了提高效率，可對照三層交換機的端口分配表找到每個端口下的一臺電腦運行MAC地址監(jiān)視器。

選擇“掃描方式”，一般選用“ARP方式”，單擊“掃描”按鈕就可以捕獲這一端口下在運行的電腦的IP地址。然后在“備案”菜單中選擇“導出FXFCL”把獲取的IP地址和MAC碼導出到FXCFL表格中，通過這樣的方法匯總出所有在用的IP和MAC地址。

（3）編輯：將IP和MAC地址分別復制到“批量命令”表格中，獲取的MAC碼是6段式，而在綁定過程需要的三段式，所以FXCFL表格而編輯一段函數(shù)讓獲取MAC地址的三段化，“MID（D2，1，2）&MID（D2，4，5）&MID（D2，10，3）&MID（D2，13，2）&MID（D2，16，2）”就可以輕松完成。

2　進行綁定及過濾

（1）用數(shù)據(jù)線連接三層交換機與電腦，三層交換機端口為consoIe，電腦連接9針接口。

（2）安裝HAP_SecureCRT_5.1.2軟件，由于使用的是免費的破解版，所以按說明輸入名字：Windows；公司：IC；序列號：03-50 -006248許可密鑰：ADPUSB W3DQ5B ZC35FJ 99AG3T ACM47V SAK5W6 8CD1YZ GJU7JK；發(fā)布日期：27-06-2006進行注冊（以上輸入信息均為破解版中安裝說明中提供）。

（3）運行該軟件并進行第一次設置。次項設置非常重要，否則會影響綁定和過濾的成果。配置文件-快速連接-協(xié)議“SeriaI”-端口“com1”-波特率“9600”-數(shù)據(jù)位“8”-奇偶校驗“無”-停止位“1”-數(shù)據(jù)項控制去掉“√”，保存會話。

（4）進入軟件。單擊“連接”進入軟件，按回車鍵，出現(xiàn)〈Qidway〉提示符，輸入sy尖括號變?yōu)榉嚼ㄌ栠M入編輯狀態(tài)。

輸入查看綁定命令“disp arp”，會顯示出通過三層交換機的所有用戶的IP、MAC地址，端口和類型等信息，“Type”項中“S”為靜態(tài)（已作綁定），D為動態(tài)（未作綁定）。

（5）接下來就進行關鍵的綁定和過濾步驟。綁定命令“art static *.*.*.* H-H-H”為了節(jié)省時間，可直接把之先復制到記事本的批量命令復制到［Qidway］提示符下，此處可用“編輯“菜單中“粘貼”功能或“CtrI+V”來完成。說明一下，綁定命令中“*.*.*.*”是IP地址，“H-H-H”是三段式MAC地址，兩者之間有空格。例如：arp static 172.23.53.13 4437-F63B-1D3F。

（6）為了校園網(wǎng)絡安全，過濾是必須的，這樣就可以保證無關的機器不能登錄校園網(wǎng)絡。

3　保存退出

按以上操作步驟執(zhí)行之后，立刻就會看到效果。此時還有非常重要的一步，那就是要鞏固成果。為了不讓自己的辛苦付注東流，綁定、過濾之后必須保存。輸入“quit”退出，再輸入save保存，此時會提示“Are you sure？［Y/N］”，輸入“Y”即大功告成。

現(xiàn)在校園中無線連接也很多，那么WIFI怎么辦？其實綁定和過濾同樣也可以在無線路由器上進行。進入路由器設置中就可以對IP和MAC地址進行綁定設置。

doi:10.3969/j.issn.1673 - 0194.2016.03.103

［中圖分類號］TN915.08

［文獻標識碼］A

［文章編號］1673-0194（2016）03-0194-01

［收稿日期］2015-11-16