【IT168采风】在网络管理中IP地址盗用现象经常发生，对网络的正常使用造成极大影响，为什么会有这种情况发生呢？究其原因，主要有以下三个方面。

    1、由于被盗用的地址往往具有较高的权限，那些心怀恶意的人，通过这些IP地址，用来对网络实施攻击；

    2、在按IP流量计费的网络，由于费用是按IP地址进行统计的，许多用户为了逃避网络计费，用IP地址盗用的办法，将网络流量计费转嫁到他人身上；

   3、一些用户因为一些不可告人的目的，采用IP地址盗用的方式隐藏自己的身份，逃避追踪．IP地址盗用侵害了Internet网络的正常用户的权利，并且给网络安全、网络运行和网络计费带来了巨大的负面影响．因此解决IP地址盗用问题成为当前一个迫切的课题．

    【网友提问】在CISCO交换机或是路由器上如何绑定IP和网卡的硬件地址?

    【IT168解答】网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

    比如局域网某一用户的IP地址为：202.196.191.190，MAC地址为：0010.40bc.b54e，在Cisco的路由器或交换机的路由模块上使用命令：

    router(config)# arp  202.196.191.190   0010.40bc.b54e  arpa

    把该IP地址与MAC地址进行绑定，若有人盗用该IP地址，因其MAC地址的唯一性，使得IP地址与MAC地址不匹配而盗用失败．对于哪些未分配的IP地址，我们可以为其绑定一个MAC地址,比如，0000.0000.0000，使其不被盗用．比如：202.196.190.119未被使用，通过以下命令把其绑定起来． 

    router(config)# arp 202.196.191.190  0000.0000.0000  arpa

    总结：通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况，虽然在前期收集用户MAC地址的时候比较麻烦，但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以，我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来，为我们今后的网络管理工作带来便利！