两台相同MAC地址机器上ADSL网，如何查封

为了防止非法盗用IP地址，增强网络安全，很多网管在服务器端使用“ARP”命令捆绑IP地址和MAC地址。但这种方法对规模稍大的网络就不适用了，这些网络中的计算机数量较多，手工指定IP地址是不现实的，通常是使用DHCP服务器动态分配IP地址。因此使用“ARP”命令进行绑定是无法实现的。其实DHCP服务器也集成了IP地址和MAC地址绑定功能，只要我们合理设置，一样可以增强网络安全。    
   
  　　1.查找客户机MAC地址    
   
  　　要想在DHCP服务器中实现IP地址和MAC地址的绑定，必须首先知道客户机的MAC地址。在客户端，可以使用“ipconfig/all”命令进行MAC地址查询。如笔者想让主机名为“RTJ”的客户机固定使用“192.168.0.8”的IP地址，首先在客户机上运行“ipconfig/all”命令，查到该客户机网卡的MAC地址为“00-0E-A6-0C-DE-B9”。    
   
  　　2.新建保留    
   
  　　在DHCP服务器端，打开DHCP管理器，展开笔者创建的范围为“192.168.0.5~192.168.0.123”的作用域，右键点击“保留”选项，在弹出的菜单中选择“新建保留”，弹出配置对话框。在该配置对话框中为主机名为“RTJ”的客户机绑定IP地址和MAC地址，在“保留名称”栏中为该保留项目取名，如“RTJ”，然后在“IP地址”栏中输入“192.168.0.8”，“MAC地址”栏中输入客户机的网卡MAC地址“00-0E-A6-0C-DE-B9”，接着在“支持类型”中选择“两者”选项，最后点击“添加”按钮，即可完成客户机的IP地址和MAC地址绑定。    
   
  　　其他客户机的IP地址和MAC地址绑定方法同上，就不再详细介绍。此方法适用于规模稍大，IP地址采用动态分配的网络环境。    
 

物理地址相同能上网么???

mac相同，两个机器还可以同时上吗？

好像没有类似的识别软件.   要做的只能是   IP－MAC－PORT   三者绑定,   通过PORT控制一下.

MAC相同，绝对不可能！每块网卡的MAC地址在世界上独一无二的，怎么可能相同？？？

这种情况是有的，但象楼主这样碰到的就太少了  
  既然router可以过滤MAC，那同样给他们开放相同数目的IP或者来个帮定吧  
  ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

理论上：每个NIC厂家的MAC都必须严格遵守IEEE组织的规定，保证世界上任何NIC的MAC都是独一无二的。MAC固化在每个NIC中，不可更改。所以   seawind999(风雨)   的说法是没有错的！  
   
  实际上：在很多网络中都存在IP欺骗盗用或MAC盗用，如果对Windows98或Windows2000有点了解的人知道，在系统的“控制面板\网络\网卡\属性\高级\Network   Address\设置”中，用户可以随意修改主机的MAC地址。对于不支持直接更改MAC地址的网卡可以通过修改注册表或是采用软件的办法来修改MAC地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。这意味着用户可以同时盗用合法用户的IP及MAC地址。  
   
  对于MAC地址盗用的问题初级的解决办法是通过MAC+IP绑定，但是如果有人用的IP和MAC都同合法用户一样，在合法用户未开机是，就可以以合法拥护的身份存在了，如果两台主机都同时存在，肯定要报IP冲突，造成合法拥护无法正常连网，如果仅仅是MAC地址相同，虽然系统不会报错，但肯定会出现丢包情况，出现jim801716(jim)   所描述的   同时上打开网页会超时，用ping断断续续的  
   
  解决的办法：  
  1。通过硬件端口隔离  
        我们可以借助交换机的端口-MAC地址绑定功能。即在TCP/IP第二层进行控制。在各种可管理的交换机中都有端口-MAC地址绑定功能。使用交换机提供的端口的单地址工作模式，即交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问将被拒绝  
  2   MAC   +   用户名   +   密码   的方法  
  　　使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用问题。这是一种在应用层上解决IP盗用的办法。防火墙用来隔离内部网络和外部网络，用户访问外部网络通过代理服务器进行。任何上网用户需要到网络管理部门申请帐户和口令，IP地址的使用可以是无偿的，即变IP管理为用户身份和口令的管理。因为用户对于网络的使用归根结底是要使用网络的应用。合法用户可以选择任意一台IP主机使用，通过代理服务器访问外部网络资源，而无帐户的用户即使盗用IP，也没有用户名和密码，不能使用外部网络。

其实做一个基于WEB平台的认证服务器也能很好解决这个问题，就是所有的要上网的拥护都必须首先打开认证服务器的WEB界面，输入帐号，密码，验证过后才能上网。

MAC是可以修改的，太平洋网就有一篇文章教你怎么修改MAC

把MAC地址和IP绑定了就OK了塞，这总不能一起用了吧

• 神舟商禧
• hp dv6100
• hp dv1700
• hp dv1600
• hp dv4000
• hp V3100
• hp B1900
• hp B1800
• hp B3800
• hp nc6430
• hp nx6330
• hp nc4400

• · 20分求助～为何我用.net 2003建立asp.net web应用程序时提示web服务器运行的不是asp.net 1.1版本？
• · 想要遍历IIS下的所有文件，怎么做？最好给我个例子，谢谢
• · 建议Dearbook学习当当网一点，在各地都弄个办事处，可以送货上门再付款
• · 很简单的问题，关于response.redirect
• · 郁闷 聊天被骂 不知道如何反击 求各位指点！
• · windows update 停在 0%
• · 各位高手帮我一下,我很郁闷啊,在asp中调用ocx的问题
• · 问如何使用perl来操作mysql对图片的操作？
• · 如果你的女朋友是一个2岁孩子的妈妈!!!!!!(第三者不算)后续....
• · 请高人帮忙等待中(怎么调用屏保?)
• · 大家看下这种水平要学多久才能达到~？
• · 为什么这种衰样的男人也在我面前拽，转个P啊，NND，进来看，里面有照片URL
• · 哪有 使用+12v电源的 以太网/E1 转换器
• · ZT: 考研为何重蹈高考覆辙
• · 删除回复 2004-10-22 13:54:43 删除一条回复，扣除回复人信誉分2分，贴子ID:3474599；回复内容：难得一见
• · 关于静态页面生成的问题
• · ems mysql manager 注册数据库的时候出问题。请帮忙
• · 想配个玩游戏的机子，请大虾帮忙看看。

• · 防火墙设置
• · 局域网上网
• · 滤镜教程
• · 国家代码
• · 程序员考试大纲
• · jsp程序员
• · jdbc 连接oracle
• · jdbc基础

• · 关于稀疏矩阵的问题
• · 两个进程如何交互？
• · fastreport 求助
• · 在线影视播放问题？？
• · 请问delphi中的is和as在cb中该怎样写?????
• · global.asa 问题
• · 郁闷的我要吐血
• · 帅哥/美女帮帮忙啊：ADSL接入，通过路由器上外网……
• · 经常感到头痛，不知吃那些健康食品如高浓度的鱼油，维生素是否有效？
• · 如何通过onclick函数来激活<%...%>里的函数
• · 如何判断 A是否在 ABCD’里？？？
• · 如何判断 A是否在 ABCD’？？？
• · 这种需求,请问如何设计?
• · No changes made to database. 100分求江湖救急啊！！！！！！
• · 我取得了窗体和窗体上面的控件.可是要进行操作的时候怎么就不行了呢??期盼高手解决
• · 下面是一段自己修改的一个oracle存储过程，里面错误应该很多，大家找。按错误个数及难度给分.
• · 请问如何实现一个ftp客户端
• · 急呀,帮我看一看,一点小问题
• · 求VB写运筹学原程序
• · 请教邹建：关联表问题，如何减少查询次数
• · 哪个结了我的贴？？？？
• · 请问，广州的.NET程序员值几个钱啊？