1. Bind IP to MAC là gì ?
Ngày nay, người dùng máy tính trong mạng có thể thay đổi IP của họ nhằm tránh sự kiểm soát của người quản trị mạng, là nguyên nhân dẫn đến việc "đụng" IP. Thiết bị DrayTek đã cho ra đời 1 tính năng mới được tích hợp sẵn trên router để khắc phục tình trạng trên đó là tính năng Bind IP to MAC – gán IP cố định theo địa chỉ MAC.
Chức năng Bind IP to MAC có hai cơ chế:
* Normal mode:
- Ưu tiên IP: khoá địa chỉ IP nếu trùng với các địa chỉ IP được gán theo địa chỉ MAC.
- Địa chỉ IP không nằm trong danh sách đã gán vẫn có thể truy cập Internet.
* Strict mode: chỉ cho phép những IP trong danh sách đã được gán mới có thể truy cập Internet.
2. Mô hình:
Giả sử trong mạng LAN chúng ta có 4 users. Trên thiết bị DrayTek thì User A và User D được gán IP theo MAC như trong bảng IP-MAC Binding List. Trong khi đó User B và User C không được gán IP theo MAC (xem hình minh họa).
a. Chế độ Normal Mode:
- User A và User D có thể truy cập Internet vì IP được gán theo địa chỉ MAC trong bảng IP-MAC Binding List.
- User B không thể truy cập Internet với địa chỉ IP 172.17.1.4 vì IP đó được gán cho User A.
- User C có thể truy cập Internet với địa chỉ IP 172.17.1.11 vì IP đó chưa được gán cho cho bất kì user nào trong bảng IP-MAC Binding List.
Cách cấu hình:
1. Trong trang cấu hình của router, vào mục LAN >> Bind IP to MAC. Chọn Refresh để hiển thị danh sách địa chỉ IP và MAC trong mạng LAN.
2. Chọn IP 172.17.1.4 và 172.17.1.17 sau đó nhấn nút Add để thêm vào bảng IP Bind List.
3. Chọn Enable và nhấn nút OK để hoàn tất việc cài đặt.
b. Chế độ Strict Mode:
Chỉ cho phép những IP nào được gán trong bảng IP-MAC Bind List được phép truy cập Internet, vì vậy chỉ có User A và User D được phép truy cập Internet.
1. Trong trang cấu hình của router, vào mục LAN >> Bind IP to MAC. Chọn Refresh để hiển thị danh sách địa chỉ IP và MAC trong mạng LAN.
2. Chọn IP 172.17.1.4 và 172.17.1.17 sau đó nhấn nút Add vào bảng IP Bind List.
3. Chọn Strict Bind và nhấn nút OK để hoàn tất việc cài đặt.
3. Các ứng dụng thực tế của chức năng Bind IP to MAC:
a. Cấp IP cố định - Normal Mode:
Giả sử bạn có 2 thiết bị cần cấp IP trong mạng LAN. Một trong 2 thiết bị là thiết bị VoIP và bạn muốn cấp cho nó IP cố định (giả sử 172.17.1.4). Địa chỉ MAC của thiết bị VoIP này là 00:50:7F:27:4E:21.
Vào mục LAN >> Bind IP to MAC. Chọn Enable, nhập vào địa chỉ IP và MAC của thiết bị và thêm vào danh sách. Trong bảng DHCP bạn sẽ thấy thông tin tương ứng cho thiết bị này và mỗi khi kết nối với router nó sẽ nhận IP là 172.17.1.4.
Lưu ý: trong bảng DHCP bạn có thể thấy thiết bị có địa chỉ MAC 00:50:7F:33:31:F9 được cấp IP động 172.17.1.11. Thiết bị này và các thiết bị khác sử dụng IP tĩnh từ (172.17.1.20~172.17.1.24) đều có thể truy cập Internet.
b. Gán ARP tĩnh cho việc khởi động máy tính qua mạng - Normal Mode:
Chức năng khởi động máy tính qua mạng (Wake on LAN) cho phép bạn gởi 1 gói tin đặc biệt từ bất kỳ nơi nào để khởi động 1 máy tính trong mạng LAN. Router cần thông tin về ARP của máy tính để thực hiện việc khởi động. Do các bản ghi ARP có 1 thời gian sống nhất định trong cache, khi 1 máy tính ở trạng thái standby, thông tin ARP của nó sẽ bị xóa. Lúc này bạn cần sử dụng telnet để thêm vào record ARP cho máy tính. Hoặc bạn có thể sử dụng chức năng Bind IP-MAC để gán ARP tĩnh cho máy tính, thông tin này sẽ luôn được lưu trữ trên router.
Giả sử máy tính cần thực hiện khởi động từ xa có địa chỉ IP là 172.17.1.4 và địa chỉ MAC là 00:50:7F:27:4E:21.
Vào mục LAN >> Bind IP to MAC. Chọn Enable, nhập vào địa chỉ IP và MAC của thiết bị và thêm vào danh sách.
Trong bảng ARP bạn sẽ thấy thông tin tương ứng cho thiết bị này và mỗi khi kết nối với router nó sẽ nhận IP là 172.17.1.4. Cho dù bạn tắt mở máy tính thế nào thì thông tin này vẫn được lưu trữ trong router.
Tham khảo thêm bài hướng dẫn khởi động máy tính từ xa qua mạng.
c. Cấu hình các ứng dụng dựa trên IP (tường lửa, lọc dữ liệu...) - Strict Mode:
Đối với một số ứng dụng dựa trên IP, như quản lý băng thông (hạn chế phiên làm việc, hạn chế băng thông, QoS) và tường lửa (lọc theo IP), nếu người dùng thay đổi địa chỉ IP, họ có thể vượt qua các rule này. Với chức năng Bind IP-MAC (Strict Mode), bạn có thể giới hạn người dùng thay đổi IP. Tham khảo thêm bài hướng dẫn cấu hình tường lửa trên router DrayTek.
Trên đây, chúng ta tìm hiểu chức năng Bind IP to MAC và một vài ứng dụng thực tế. Đây là chức năng rất hữu ích cho việc quản trị mạng, giúp bạn kiểm soát được các thiết bị client thông qua IP, từ đó có thể đưa ra các phương án cho phép/ngăn chặn việc truy cập Internet cho các máy tính một cách có hiệu quả.
Đăng nhận xét