ROS IP+MAC_ARP_绑定,流量控制终极设置!
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我们一般遇到攻击都会登陆winbox再利用winbox自带的工具torch来查看局域网内哪个IP发的数据比较大或包比较多来判断。
这个我就不多说了。
论坛里有N多这方面的教程。
我这里只发一个图。
ROS IP+MAC绑定,流量控制终极设置!
用winbox登进去,ip-arp ,这时你会看到很多ip和mac地址,每一行前面还有一个D字的,你双击一个然后在它弹出框框里按tools会有一个copy 按了以后又出一个框框,然后按OK就行啦,这时你会发现这个ip前面的D 字不见的啦,绑定完毕
MAC地址+IP绑定...防止内网用户乱改IP....
打开WINBOX...点击IP---ARP:
弹出ARP LIST的菜单,......这菜单显示当前内网在线主机的MAC IP信息....双击其中一个用户点击COPY....再点击OK...建立该用户的ARP记录.
再点击INTERFACE .....双击内网网卡LAN......在ARP选项中选择REPL Y-ONLY...意思是:绑定了的用户才能上网
在路由器上对所有工作站进入MAC绑定(以ros2.96为例)。
使用Ros2.9.6以上的版本做路由,2.90以下的不能绑定。
绑定方法:
1、用winbox进入ROS管理界面。
2、单击System→Script,出现“Script List”窗口。
3、单击“+”如图1所示处。
捆定MAC地址是为了防ARP攻击.进ROS后,system-scripts增加个(new script)在source中增上下列语句(红色部分)-OK-Run Script即可
自动扫描加入ip-arp
:foreach i in [/ip arp find dynamic yes ] do={/ip arp add copy-from $i}
取消绑定
:foreach i in [/ip arp find] do={/ip arp remove $i}
网卡)IP:192.168.1.5将无法上网(无法连通网关). 但MAC:AA-AA-AA-AA上的IP变成192.168.1.10时(即网卡没换,只是将网卡上的IP地址改了)IP:192.168.1.10仍可上网(连通网关).
除非将内网(Lan)网卡(Interface)设置成reply-only而不是enabled, 那么将会完全绑定..
4、出现“New Scripts”界面在Source框中输入以下脚本:
:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
这个命令是用于检测当前的动态IP,若有则将它们转为静态的。
单击“OK” 完成脚本,此时不运行,等工作站全部加入后,再运行此脚本,可以快速将所有工作站绑定。
5、在ROS设置界面上,单击“IP” →“ARP”,出现“ARP List”窗口。
在列表中,会显示工作站的IP及MAC地址,若前面有“D”,则是动态的,也就是没有绑定的。
如图2所示。
6、打开所有工作站,当所有工作站,在“ARP List”窗口中会出现后,就可以,运行前面建立的脚
本,进行绑定。
7、运行脚本批量绑定工作站。
在ROS主设置界面,单击System→Script,出现“Script List”窗口。
在脚本列表中选中,刚才建立的Script1这个脚本,单击“Run Script”按钮。
即可绑定,此时回到“ARP List”窗口时,可以看到所有工作站的IP前的D都消失了。
说明已成为静态绑定状态。
若有工作站没有加入,可以对一个IP 单独绑定,方法是,在“ARP List”窗口中,右击没有绑定的IP,在快捷菜单中,选择“MAC Static”如图3所示。
8、将内网卡设置为reply-only模式,即只响应ARP列表中的MAC。
操作方法为:
在ROS设置界面中,单击“Interfaces” →“General”将ARP设置为“reply-only”模式。
如图4所示。
至此,路由器端对工作站端的绑定操作完成。
9、后期维护,若有新工作站加入或工作站网卡更换,可以先将路由器内网网卡的ARP模式设置为“Enabled”,将工作站加入,使它能上网后,在路由器设置中对它绑定。
完成后,将路由器内网网卡的ARP模式设置为“reply-only”。
终极流量控制理解图::
点击...QUEUES...流量控制选项....再点击红色的+号...增加规则,注意看图中的说明:
图例说明:
点击BURST.....
NAME :填规则名称,中英文都可以...
TARGET ADDRESSES :填要限制流量的IP地址
BURST LIME: 极限速度
BURST THRESHOLD: 监控速度
MAX LIMIT :限制速度...
在设定时间里(图例是60秒)...在设定时间内平均下载/上传速度低于监控速度(256K)的话,就可以达到
KPBS....化成KB是要除以8的... 例:512KPBS====512/8.....64KB/S...。