solaris下服务器ip与mac地址绑定的问题

xc1031

我单位有多台sun   服务器，运行Solaris,服务器IP为一般的内部网IP，这段时间经常发生内部网用户盗用服务器IP，造成应用系统登录不上，给我们造成了很大的麻烦，请问有什么方法使服务器的MAC地址与其IP地址进行绑定，使内部网用户即使盗用了服务器IP也对系统造不成影响，有什么配置文件？一经绑定后系统重新启动即自动生效，另外，其中的两台服务器为某系统的双机系统，其上运行ROSEHA双机软件，客户端通过双机软件提供的虚拟地址访问系统，请问该虚拟地址怎样绑定？一块网卡能否绑定多个IP？谢谢。

长得很幽默

原帖由 xc1031 于 2005-11-18 09:34 发表\r\n我单位有多台sun   服务器，运行Solaris,服务器IP为一般的内部网IP，这段时间经常发生内部网用户盗用服务器IP，造成应用系统登录不上，给我们造成了很大的麻烦，请问有什么方法使服务器的MAC地址与其IP地址进行绑 ...

\r\n这个操作应该在交换机端实现吧.......sun的机器默认都是所有网口使用同一mac地址的.......可以看一下eeprom中的 local-mac-address

alfee

服务器端应无大作用吧，应在服务器和客户机共连的2层以上交换机下功夫：\r\n\r\n2层以上网络交换机关于安全设置，可设置网口与MAC的对应关系，即某些MAC只能从某些switch的口上访问，即服务器MAC只能在给定的端口上出现，其它端口来的应被滤掉。\r\n\r\nIP层的，估计得换3层以上的交换机或干脆在防火墙上设规则，\n\n[ 本帖最后由 alfee 于 2005-11-18 09:58 编辑 ]

风之幻想

这个必须在你的交换机上做mac与IP的绑定的,服务器是做不了的。

lbdllove

建议你在交换机上划分vlan，把服务器组划成一个独立的vlan \r\n然后在思科交换机上的config 模式下\r\narp IP MAC arpa\r\n绑定后，即使有人偷了你的IP，盗用者只能在本网段内通，但不能跨网段进行访问。\r\n然后有条件的话可以把你的几个服务器与交换机的端口在进行绑定，当然你的交换机上需要支持这个功能，\r\n不过你的单位即然有n台sun，交换机应该不成问题哈！？？